iftop

1

netstat

1 netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20

iptables

1 查找所有:iptables -L INPUT –line-numbers

2 删除:iptables -D INPUT 行号

3 创建:iptables -I INPUT -s 124.160.215.216 -j DROP

4 配合ipset:iptables -I INPUT -m set –match-set blacklist src -j DROP

ipset

1 删除集合成员:ipset del blacklist 124.160.215.216

2 创建集合:ipset create blacklist hash:ip

3 查看:ipset list

4 增加ip到集合:ipset add blacklist 124.160.215.216

发表评论

电子邮件地址不会被公开。 必填项已用*标注