openEuler Linux系统记录访问某个端口的源主机IP

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量177 收藏
点赞数
分类专栏: 国产操作系统 linux 运维 文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/130582507
版权
运维 同时被 3 个专栏收录
99 篇文章 13 订阅
订阅专栏
linux
47 篇文章 0 订阅
订阅专栏
国产操作系统
33 篇文章 2 订阅
订阅专栏

出于安全考虑,我们会需要对数据库或者应用的访问IP进行记录以便进行分析,更进一步可以考虑配置服务器的黑白名单进行访问限制,本文基于openEuler22.03 sp1系统测试通过。因为是纯bash脚本,其实对其它linux系统也是通用的。

上代码:

#!/bin/bash
##__author__='daigjianbing'
basepath=$(cd `dirname $0`;pwd)
listenport=1521  #请根据实际监听端口修改本行
timesleep=5
cd ${basepath}

while true
do
    netstat -an |grep ${listenport} |awk '{print $5}'|awk -F':'  '{print $1}'|sort -n|awk '!a[$1]++{print}'|sed '/^$/d'|grep '\.'|egrep -v "0.0.0.0" >siplis
t.last
    cat siplist.last  >/tmp/siplist.tmp && cat siplist.all >>/tmp/siplist.tmp
    cat /tmp/siplist.tmp|sort -n|awk '!a[$1]++{print}'|grep '\.' >siplist.all
    chmod a+r siplist.*
    sleep ${timesleep}
done

以上便是全部代码,讲解如下:

配置项共两项:

listenport= 是配置要侦听的端口,以oracle数据1521端口为例

timesleep= 是配置的检查时间间隔,以5秒查一次为例。

本例即是每5秒检查一下oracle数据1521端口的连接IP,最终结果排序并去重存到siplist.all文件中,大家可以根据需要进行修改。

代先生.重庆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openEuler怎么查询端口是否被占用-ChatGPT回答
yunfeather的博客
01-04 1017
如果端口被占用,则会显示相关的进程信息;如果端口没有被占用,则会显示 “COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME”。注意,上述命令均需要 root 权限才能执行。
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openEuler怎么查询端口是否被占用
weixin_35753431的博客
01-04 1287
openEuler 系统中,你可以使用以下命令来查询端口是否被占用: # 查看所有使用中的端口 lsof -i # 查看指定端口是否被占用 lsof -i :端口号 # 例如,查看 80 端口是否被占用 lsof -i :80 如果端口被占用,则会显示相关的进程信息;如果端口没有被占用,则会显示 "COMMAND PID USER FD TYPE DEVICE SIZE/OF...
openEuler密令、openEuler开启远程登入、openEuler关闭防火墙、openEuler开放端口openEuler查看内存、openEuler查看CPU、openEuler查看磁盘
my_futrue的博客
08-18 2076
openEuler密令、openEuler开启远程登入、openEuler关闭防火墙、openEuler开放端口openEuler查看内存、openEuler查看CPU、openEuler查看磁盘
【HCIA-openEuler】实验手册—07【openEuler系统及进程管理】
ZXW_NUDT的博客
01-12 2851
【HCIA-openEuler】实验手册—07【openEuler系统及进程管理】
OpenEuler—2
m0_62945870的博客
08-22 2443
R : 对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)
查看远程 Linux 系统中某个端口是否开启的三种方法
01-20
他们需要在执行下一步操作前,检查 Linux 服务器上某个端口是否开启。 假如这个端口没有被开启,则他们会直接找 Linux 管理员去开启它。如果这个端口已经开启了,则我们需要和应用团队来商量下一步要做的事。 在本篇...
linux下防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart ...方式二:service iptables restart ...
linux允许端口远程访问开放端口的方法
09-14
今天小编就为大家分享一篇linux允许端口远程访问开放端口的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 4415
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
【HCIA-openEuler】实验手册—09【openEuler综合实践】
ZXW_NUDT的博客
01-12 2938
【HCIA-openEuler】实验手册—09【openEuler综合实践】
Linux如何查看端口状态
qq_39217139的博客
11-07 1234
etstat命令各个参数说明如下:   -t : 指明显示TCP端口   -u : 指明显示UDP端口  -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)    -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。  -n : 不进行DNS轮询,显示IP(可以加速操作) 即可显示当前服务器上所有端...
Centos8防火墙设置
hcd1129的博客
01-19 530
#进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 systemctl status firewalld #查看防火墙状态 systemctl enable firewalld #设置防火墙随系统启动 systemctl disable firewalld
opEneuler配置code-server
raitpor的博客
03-23 545
目录下载解压配置运行 下载 下载地址 github 因为博主用的华为云服务器是arm64架构所以选择arm64架构的包,x86架构要选择x86的包。 wget https://github.com/cdr/code-server/releases/download/v3.9.1/code-server-3.9.1-linux-arm64.tar.gz 解压 tar -zxvf 包名 配置 vim /~/.config/code-server/config.yaml 如果需要外网连接则将第一行的ip改成0.
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 695
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 288
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux系统安全及应用
pangdongqiqi的博客
07-01 1268
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux 系统安全加固:深入 SELinux 与 AppArmor
weixin_39372311的博客
07-08 523
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
nginx安装(win和linux
f552126506的博客
07-07 425
nginx安装(win和linux
安全组禁止ip访问某个端口
07-14
您好!对于安全组禁止特定IP访问某个端口的操作,您可以按照以下步骤进行: 1. 登录到您的云平台控制台(例如AWS、阿里云、腾讯云等)。 2. 找到您正在使用的安全组配置页面。 3. 找到与您想要禁止访问端口相关的安全组规则。 4. 添加一个新的安全组规则,以阻止特定IP访问端口。 具体步骤可能会因云平台的不同而有所差异,但一般来说,您可以从安全组配置页面找到添加规则的选项,并根据提示进行设置。请注意,在添加规则时,您需要指定要禁止访问IP地址和端口号。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值