--请求IP排行
netstat -anlp|grep 80|grep TCP|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20
--访问量IP排行
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
--封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
--封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
--封整个B段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
--封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
- 上一篇: 黑客常用术语
- 下一篇: 来自世界头号黑客的忠告
评论