在centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果
netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq -c|sort -n
命令解释
netstat命令功能是显示网络连接、和网络接口信息,可以得到服务器有哪些网络连接正在运作;-t显示tcp传输协议的连线状况,-u显示udp传输协议的连线状况,-n直接用ip地址显示,而不是通过域名服务器。
centos 服务器禁止ip访问/ip 黑名单
一、iptables 防火墙
先查看是否已经安装防火墙 如果已经安装跳过此步骤
yum install iptables-services # 2.安装 iptables 防火墙
systemctl enable iptables # 3.设置开机自启
service iptables [save|stop|start|restart]
二、iptables开启某些端口可以进来
# 因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了
# 1.我们需要放行端口,这里先放行 80 、 443 和 22 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
三、禁止某些ip访问本机
#屏蔽114.111.0.69的请求
iptables -I INPUT -s 114.111.0.69 -j DROP
四、查看当前防墙的规文章来源:https://www.toymoban.com/news/detail-525107.html
iptables -L -n --line-number
5删除某个的防火墙规则文章来源地址https://www.toymoban.com/news/detail-525107.html
# 例如:删除INPUT的第一条规则用如下命令。这个1就是行号
iptables -D INPUT 1
再执行查看即可看到上述规则已删除。
iptables -L -n --line-number
到了这里,关于centos查看访问ip和屏蔽某些ip的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
