#查看httpd进程数
ps -ef|grep httpd|wc -l
#查看Apache的并发请求数及其TCP连接状态
netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
--------------------------------------------------------------------
SYN_RECV 表示正在等待处理的请求数;
ESTABLISHED 表示正常数据传输状态;
TIME_WAIT 表示处理完毕,等待超时结束的请求数。
#查看各种tcp状态数量
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n
#将请求80服务的client ip按照连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n
#打印当前所有80端口的请求总数
netstat -nat|grep -i "80"|wc -l
#当前所有80端口的已建立连接的总数
netstat -na|grep ESTABLISHED|wc -l
#控制单个IP的最大并发连接数————允许单个IP的最大连接数为 100
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT
#控制单个IP在一定的时间(比如60秒)内允许新建立的连接数——#单个IP在60秒内只允许最多新建100个连接
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
#禁止ip
iptables -t nat -A PREROUTING -d 110.75.17.90 -j DROP
#禁止ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j DROP
#允许ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j ACCEPT
#禁止ping响应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#开启ping响应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
-------------------------------------------
【禁止端口81】
linux系统下,81端口一般情况下是关闭的。
开启81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然后保存:
#/etc/rc.d/init.d/iptables save
再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
-------------------------------------------
#编辑iptables
vi /etc/sysconfig/iptables
############################################################
安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。
由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。
开放8080端口的解决步骤如下:
1、修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2、重启防火墙,这里有两种方式重启防火墙
a) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
b) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
再次从客户端访问,成功!
附:iptables简介
iptables--静态防火墙
iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络——哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。
############################################################
#看容量
df -lh
(责任编辑:IT) |