centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

最新推荐文章于 2024-04-20 06:00:00 发布
最新推荐文章于 2024-04-20 06:00:00 发布
阅读量631 收藏
点赞数
文章标签: 游戏 运维
原文链接:http://www.cnblogs.com/gdsblog/p/10293848.html
版权

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈...
基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip

使用iftop查看访问ip

我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop

yum install iftop -y

如图:

1106982-20190120002045046-2097502398.png

效果

1106982-20190120002139913-2134851308.png

iptables 禁用非法ip

iptables -I INPUT -s ip -j DROP

这个命令是在iptables防火墙配置文件中,加入了你想要禁用的ip,接下来还要保存iptables这个文件

service iptables restart

之后重启防火墙

service iptables restart

使用which查看iptables在服务器什么地方

which iptables

1106982-20190120002808146-63283877.png

查看iptables文件里都用那些内容

cat /usr/sbin/iptables

1106982-20190120003111231-117454280.png

转载于:https://www.cnblogs.com/gdsblog/p/10293848.html

aiamt68242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux监测某一时刻对外的IP连接情况
天地小子(twt326)的专栏
08-06 2682
之前有需要,在CSDN上找到一篇不错的文章: https://blog.csdn.net/wolfzhaoshuai/article/details/46803719 此篇中介绍的直接方法仅能输出远程IP,因此做了一些改进: 可以显示进程信息和收发数据量(当然,是group之后的第一条,进程可以有些参考价值) 权当抛砖引玉,有更好的方法 ,欢迎留言交流。 命令: netstat -u...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
linux下连接数利用率,linux下利用iptables限制同一IP连接数量
weixin_35473679的博客
05-27 567
当WEB站点受到cc攻击时,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。(2) iptables版本:1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-m...
Shell编程面试题6_监控IP连接数,超过100封掉该IP
白昼的技术专栏
08-17 2889
老男孩出的Shell编程企业面试题5: 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 我的Shell脚本如下: #/bin/bash #envir
linux对网络的监控操作学习--端口、流量、IP
最新发布
weixin_40539956的博客
04-20 1573
用户空间是指非内核代码运行的内存区域,即普通的应用程序运行的地方。用户空间提供了一个相对安全的环境,因为即使用户空间的程序崩溃,也不会直接影响到系统的稳定性。Linux系统中的用户空间程序指的是运行在用户空间的软件应用程序,与运行在内核空间的内核程序相对。总之,用户空间程序包括几乎所有普通用户直接使用的软件应用程序,而这些程序通过与内核空间进行交互,来实现对硬件资源的访问和管理。auditd是Linux系统的审计守护进程,可以记录系统上的所有活动,包括网络活动,提供详细的审计功能。
centos怎么监控连接的ip_CentOS 7上的性能监控工具
weixin_39528559的博客
01-14 326
2、top – 经典的Linux任务管理工具作为一个广为人知的Linux工具,top是大多数的类Unix操作系统任务管理器。它可以显示当前正在运行的进程的列表,用户可以按照不同的条件对该列表进行排序。它主要显示了系统进程对CPU和内存的使用状况。top可以快速检查是哪个或哪几个进程挂起了你的系统。你可以在这里看到top使用的例子。 你可以在终端输入top来运行它并进入到交互模式:简介:top - ...
使用 netstat 实时监控IP连接数
doubleface999的博客
06-07 1万+
如果服务器被流量攻击,或其它需要查看IP连接数的场景,可以使用下面的命令实时监控
centos+nginx+uwsgi+Django实现IP+port访问服务器
09-18
主要介绍了centos+nginx+uwsgi+Django实现IP+port访问服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos防火墙内禁止某IP访问.docx
10-31
centos防火墙内禁止某IP访问.docx
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux服务器ip策略,Linux服务器自动封禁访问异常的IP脚本(一)
weixin_30670053的博客
04-29 658
#!/bin/sh##Author:bbzsxjj##Email:bbzsxjj@163.com##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
linux限制ip流量,APACHE中限制IP连接数与IP并发数和流量控制
weixin_39775910的博客
05-04 371
本文总结一下APACHE中限制IP连接数与IP并发数和流量控制实现方法,如果只限制连接数据我们可以直接使用limit,如果要限制其它的需要使用其它第三方模块了。利用Limit模块限制IP连接数系统版本:centos6.3,APACHE版本:apache2.42(编译安装)1.配置Limit模块#wget http://dominia.org/djao/limit/mod_limitipconn-0...
iptables自动封连接数较大的IP防止CC***的方法 zt
weixin_34405557的博客
02-10 133
本文介绍的这种方法用于被动统计IP连接数,对连接数较大的IPiptables封掉,如需主动限制,可参考通过iptables限制ip连接数防止CC***。Shell脚本如下:代码如下:#!/bin/bash#Created by http://www.service-labs.comnum=100 #上限list=`netstat -an |grep ^tcp.*:80|eg...
Linux shell 脚本实战案例:监控网络连接状态
chen1415886044的博客
06-02 4688
部署在Linux服务器上的业务一般都是支持高并发连接的服务,如HTTP、FTP、DNS等服务器都可以提供成百上千的并发连接数。虽然日志文件可以为我们提供历史数据,但是如果想了解服务器实时的网络连接状态呢?应该什么做?Centos7系统中默认包含了ss这个工具,它可以实现类似netstat的功能,比netstat更高效,也可以显示更多有关网络连接状态的信息。但是想监控网络连接状态,熟悉TCP和UDP是必要的条件。如果不知道TCP可以参考这篇文章《网络编程-从TCP三次握手说起》和《网络编程-TCP的四次挥手》
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
RonnyJiang的博客
05-03 4204
当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了用户管理的操作。 在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。组和用户的关系是:多对多的关
Linux下使用iptables禁止指定IP地址的网络连接
热门推荐
^-^
05-26 4万+
wsliu@qcloud:~$ sudo iptables -L [sudo] password for wsliu: Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 120.203.229.36 anywhere
linux shell 系统常用监控脚本
xulei_19850322的专栏
09-06 1175
监控指标包括:应用是否启用、磁盘使用率是否超过告警值、CPU使用率是否超过告警值、内存使用率是否超过告警值、IP能否ping通、远程IP的端口telnet能否成功、文件夹中最后修改时间、数据库是否能连接/查询数据库结果 做之前介绍下情况,正在做的系统,采用分布式,包括前台、后台、数据库一共10台机器,其中一台要是出现问题,例如某台机器磁盘空间满了,系统就会出异常,但是客户提供的运维工具简直无语,...
centos防火墙设置为仅允许访问特定IP
06-07
CentOS 中,可以使用防火墙工具 firewalld 来实现仅允许访问特定IP的设置: 1. 首先,使用以下命令启动 firewalld 服务,并检查其状态: ``` systemctl start firewalld systemctl status firewalld ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值