httpd进程数统计,IP封禁,IP连接数量情况查看
ps -ef|grep httpd|wc -l
统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
查看Apache的并发请求数及其TCP连接状态:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) print a, S[a]}'
使用 netstat 实时监控IP连接数
如果服务器被流量攻击,或其它需要查看IP连接数的场景,可以使用下面的命令实时监控各IP的连接数,如果有一个IP连接有很多个,明显超出正常范围的,就可以防火墙里封禁这个IP。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
----------------------
比如现在要将123.44.55.66这个IP封杀,就输入:
iptables -I INPUT -s 123.44.55.66 -j DROP
要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:
iptables -flush
————————————————
版权声明:本文为CSDN博主「ufo4333056」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ufo4333056/article/details/81664294
