#查看httpd进程数
ps -ef|grep httpd|wc -l

#查看Apache的并发请求数及其TCP连接状态
netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
--------------------------------------------------------------------
SYN_RECV 表示正在等待处理的请求数；
ESTABLISHED 表示正常数据传输状态；
TIME_WAIT 表示处理完毕，等待超时结束的请求数。

#查看各种tcp状态数量
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n

#将请求80服务的client ip按照连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n

#打印当前所有80端口的请求总数
netstat -nat|grep -i "80"|wc -l

#当前所有80端口的已建立连接的总数
netstat -na|grep ESTABLISHED|wc -l

#控制单个IP的最大并发连接数————允许单个IP的最大连接数为 100
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT

#控制单个IP在一定的时间（比如60秒）内允许新建立的连接数——#单个IP在60秒内只允许最多新建100个连接
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

#禁止ip
iptables -t nat -A PREROUTING -d 110.75.17.90 -j DROP

#禁止ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j DROP

#允许ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j ACCEPT

#禁止ping响应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#开启ping响应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

-------------------------------------------
【禁止端口81】
linux系统下，81端口一般情况下是关闭的。
开启81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

然后保存：
#/etc/rc.d/init.d/iptables save

再查看是否已经有了：
[root@vcentos ~]# /etc/init.d/iptables status
-------------------------------------------

#编辑iptables
vi /etc/sysconfig/iptables

############################################################
安装JBoss后，在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web，发现默认端口8080不能访问。

　　由于Linux防火墙默认是关闭8080端口。因此，若要能够访问8080端口，可以用两种方式，一个是关闭防火墙，另一个就是让防火墙开放8080端口。

　　开放8080端口的解决步骤如下：

　　1、修改/etc/sysconfig/iptables文件，增加如下一行：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

　　2、重启防火墙，这里有两种方式重启防火墙

　　a) 重启后生效
　　开启： chkconfig iptables on
　　关闭： chkconfig iptables off

　　b) 即时生效，重启后失效
　　开启： service iptables start
　　关闭： service iptables stop

　　再次从客户端访问，成功！

　　附：iptables简介

　　iptables－－静态防火墙
　　iptables是复杂的，它集成到linux内核中。用户通过iptables，可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则，来把守你的计算机网络——哪些数据允许通过，哪些不能通过，哪些通过的数据进行记录（log）。
############################################################

#看容量
df -lh