linux常用命令
来源:互联网 发布:linux python ssh模块 编辑:程序博客网 时间:2024/05/22 00:28
#查看httpd进程数
ps -ef|grep httpd|wc -l
#查看Apache的并发请求数及其TCP连接状态
netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
--------------------------------------------------------------------
SYN_RECV 表示正在等待处理的请求数;
ESTABLISHED 表示正常数据传输状态;
TIME_WAIT 表示处理完毕,等待超时结束的请求数。
#查看各种tcp状态数量
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n
#将请求80服务的client ip按照连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n
#打印当前所有80端口的请求总数
netstat -nat|grep -i "80"|wc -l
#当前所有80端口的已建立连接的总数
netstat -na|grep ESTABLISHED|wc -l
#控制单个IP的最大并发连接数————允许单个IP的最大连接数为 100
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT
#控制单个IP在一定的时间(比如60秒)内允许新建立的连接数——#单个IP在60秒内只允许最多新建100个连接
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
#禁止ip
iptables -t nat -A PREROUTING -d 110.75.17.90 -j DROP
#禁止ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j DROP
#允许ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j ACCEPT
#禁止ping响应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#开启ping响应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
-------------------------------------------
【禁止端口81】
linux系统下,81端口一般情况下是关闭的。
开启81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然后保存:
#/etc/rc.d/init.d/iptables save
再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
-------------------------------------------
#编辑iptables
vi /etc/sysconfig/iptables
############################################################
安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。
由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。
开放8080端口的解决步骤如下:
1、修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2、重启防火墙,这里有两种方式重启防火墙
a) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
b) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
再次从客户端访问,成功!
附:iptables简介
iptables--静态防火墙
iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络——哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。
############################################################
#看容量
df -lh
- 【linux 常用命令】常用命令整理
- linux常用命令
- Linux常用命令
- LINUX 常用命令
- linux常用命令
- Linux 常用命令
- Linux 常用命令
- Linux常用命令
- LINUX常用命令
- Linux 常用命令
- linux常用命令
- Linux常用命令
- Linux常用命令
- Linux 常用命令
- Linux常用命令
- Linux 常用命令
- Linux 常用命令!
- Linux 常用命令
- 2011-8-12
- Extjs4.0 Ajax异步取值 动态创建Chart
- linux下备份网站常用的一些命令
- ---数字签名和加密的基本原理及其区别
- 应该用心看一下,总结一下,对自己有所提高
- linux常用命令
- dom4j基础教程
- 回首当年我们犯下的错误——存在sql注入式攻击的最差实践代码(Java新手注意了)
- 路由器静态路由配置 两个路由通过serial连接
- stl vector源码剖析
- 程序员从初级到中级10个秘诀
- hdu 3931 Cross the Fire
- SQL SERVER连接DB2
- Hibernate one2one 双向主键关联