linux常用命令

最新推荐文章于 2021-12-17 15:24:01 发布
原创 最新推荐文章于 2021-12-17 15:24:01 发布 · 558 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #tcp #防火墙 #input #linux内核 #service

 

#查看httpd进程数
ps -ef|grep httpd|wc -l

 

#查看Apache的并发请求数及其TCP连接状态
netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
--------------------------------------------------------------------
SYN_RECV 表示正在等待处理的请求数;
ESTABLISHED 表示正常数据传输状态;
TIME_WAIT 表示处理完毕,等待超时结束的请求数。

 

#查看各种tcp状态数量
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n


#将请求80服务的client ip按照连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n


#打印当前所有80端口的请求总数
netstat -nat|grep -i "80"|wc -l

#当前所有80端口的已建立连接的总数
netstat -na|grep ESTABLISHED|wc -l

 

 

 

 

#控制单个IP的最大并发连接数————允许单个IP的最大连接数为 100
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT


#控制单个IP在一定的时间(比如60秒)内允许新建立的连接数——#单个IP在60秒内只允许最多新建100个连接
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

 


#禁止ip
iptables -t nat -A PREROUTING -d 110.75.17.90 -j DROP


#禁止ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j DROP

#允许ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j ACCEPT

 

 


#禁止ping响应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#开启ping响应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 


-------------------------------------------
【禁止端口81】
linux系统下,81端口一般情况下是关闭的。
开启81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

然后保存:
#/etc/rc.d/init.d/iptables save

再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
-------------------------------------------


#编辑iptables
vi /etc/sysconfig/iptables

############################################################
安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。

  由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。

  开放8080端口的解决步骤如下:

  1、修改/etc/sysconfig/iptables文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

  2、重启防火墙,这里有两种方式重启防火墙

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

  再次从客户端访问,成功!

  附:iptables简介

  iptables--静态防火墙
  iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络——哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。
############################################################

 

 

#看容量
df -lh

centos 查看进程_Progress查看命令实际执行的操作
weixin_39999209的博客
11-20 1188
当您使用简单的cp命令在没有标志的情况下复制终端中的大文件时,您有时可能会怀疑它是否真的在复制或者进程被某种方式阻止,它实际上永远不会完成。 输出不存在,您很想按Ctrl-C结束中止进程。 那么,您可以在另一个终端窗口中下载progress实用程序并运行它以查看命令实际执行的操作。 Progress包支持cp,mv,dd,tar,gzip / gunzip,cat和其他基本的coreutils命令...
linux常用命令大全.md
03-26
linux常用命令大全 1. **ls**:列出目录内容 2. **cd**:改变当前目录 3. **pwd**:显示当前工作目录 4. **mkdir**:创建目录 5. **rmdir**:删除空目录 6. **cp**:复制文件或目录 7. **mv**:移动或重命名文件或...
CentOS 基本信息查询命令
teari.的专栏
07-30 644
查看计算机名() # uname -n t2.com # hostname t2.com --------------------------- # 查看物理CPU个数 # cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l 4 -------------------------- # 查看每个物理CPU
【CentOS】find 命令
qu6zhi
02-26 403
## 查找并复制 find ./ -type f -name "*.whl" | xargs cp -t /var/backup find /root/.cache -name "*.whl" | xargs cp -t /var/Repository/whl/ find /root/.cache -type f -name "*.whl" | xargs cp -t /var/Repo...
Linux下ps命令详解
梦想照进现实的专栏
03-19 537
linux上进程有5种状态:  1. 运行(正在运行或在运行队列中等待)  2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)  3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)  4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)  5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIG
CentOS 7 查看和控制进程
xgocn的专栏
04-24 4456
一、查看进程 了解系统中的进程状态是对进程进行管理的前提,使用不同的命令可以从不同的角度查看进程状态。 1、ps命令 ps命令是Linux系统中最为常见用的进程查看工具,主要用于显示包含当前运行的各进程完整信息的静态快照。通过不同的选项,可以有选择的查看进程信息。 a : 显示当前终端下的所有进程信息,包括其他用户的进程 u :以用户为主的进程状态 x :通常与 a 这个参数一起使用,显示当前用户在所有终端下的进程信息 -e:显示系统内所有的进程信息 -l :使用长格式显示进程信息 -f :使用完整的...
Linux常用命令自学手册
最新发布
08-11
Linux常用命令自学手册
linux常用命令大全.pdf
07-09
### Linux常用命令详解 #### 一、文件管理 1. **ls**:此命令用于列出当前目录中的文件和子目录。通过使用不同的选项,可以改变其输出格式。 - `-l`:使用长格式列表输出,包括文件权限、拥有者、组、大小等详细...
最全Linux常用命令大全.pdf
08-18
以下是一些关于Linux常用命令的详细说明: 1. **pwd**:`pwd`(Print Working Directory)命令用于显示当前工作目录,即用户当前所在的目录路径。 2. **cd**:`cd`命令用于切换目录。例如,`cd /`进入根目录,`cd ...
(完整版)Linux常用命令手册大全.pdf
07-13
本文档将详细介绍Linux系统中一些常用的命令,这些命令涵盖了文件管理、磁盘管理、文件权限、打印管理以及用户管理等众多方面。 在文件管理方面,ls命令用于列出目录内容,可以配合参数-a查看所有文件包括隐藏文件...
iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
bon_jovi的专栏
08-19 2090
iptables入门教程--设置静态防火墙发布时间:2005年5月30日 10时36分介绍:这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。版权所有,转载请注明来自www.linuxsir.org 并写明作者liweioop1、iptabl
centOS7 常用查询命令
07-19 783
一、yum安装软件路径查询命令 1、查看所有已安装的软件名称 rpm -qa 2、执行下面命令,显示软件安装路径(软件名定义是:rpm包去除平台信息和后缀后的信息) rmp -ql 软件名称 3、查询一个已经安装的文件属于哪个软件包 rpm -qf ...
14.CentOS 7 lsb_release -a 未找到命令的解决办法
迷逝
02-11 3116
centos7输入lsb_release -a未找到命令。 [root@localhost Desktop]# lsb_release -a bash: lsb_release: command not found... 解决办法: # yum install -y redhat-lsb [root@localhost ~]# lsb_release -a LSB Version: ...
cent os常用查询命令
weixin_34292402的博客
12-31 475
一:查看cpu信息 more /proc/cpuinfo | grep "model name" grep "model name" /proc/cpuinfo grep "CPU" /proc/cpuinfo grep "model name" /proc/cpuinfo | cut -f2 -d: 二:查看内存信息 grep MemTotal /pro...
CentOS 常用查看命令
AnRanGeSi的博客
12-17 1254
原文链接:CentOS 常用查看命令 - 爱皮哇 | 刘大喵blog 日 志 文 件 说 明 cat tail -f /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log
linux,ubuntu下软件的更新命令
热门推荐
Losteng的博客
03-25 3万+
在ubuntu服务器下安装包的时候,经常会用到sudo apt-get install 包名 或 sudo pip install 包名,那么两者有什么区别呢? 1.区别 pip用来安装来自PyPI(https://www.python.org/)的python所有的依赖包,并且可以选择安装任何在PyPI上已上传的先前版本的依赖包,个人认为是python相关的包和第三方包以及各种版本;
iptables-网络防火墙
weixin_34384557的博客
11-04 66
网络防火墙 转载于:https://blog.51cto.com/13878078/2312620
iptables--静态防火墙实例教程
不用此栏
04-08 1294
iptables介绍iptables复杂的,它集成linux内核中。用户通过 iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能 通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。2、初始化工作在shell提示符 # 下打入iptables -Fiptab
centos7终端命令查看图片
kuochung的博客
02-16 1万+
[260254@localhost 图片]$ display 2019-02-16\ 08-58-57\ 的屏幕截图.png [260254@localhost 图片]$ eog 2019-02-16\ 08-58-57\ 的屏幕截图.png [260254@localhost 图片]$ xdg-open 2019-02-16\ 08-58-57\ 的屏幕截图.png This tool h...
Linux常用命令汇总详解
以下是对Linux常用命令的详细说明和使用场景。 1. `ls`: 列出目录内容 - `ls`命令用于列出当前目录下的文件和文件夹。它的基本用法非常简单,只需要在命令行中输入`ls`然后按回车即可。但是`ls`命令也支持很多选项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值