当前位置: > CentOS > CentOS入门 >

CentOS一些常用查看命令

时间:2014-03-29 18:09来源:linux.it.net.cn 作者:IT网

#查看httpd进程数
ps -ef|grep httpd|wc -l

 

#查看Apache的并发请求数及其TCP连接状态
netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
--------------------------------------------------------------------
SYN_RECV 表示正在等待处理的请求数;
ESTABLISHED 表示正常数据传输状态;
TIME_WAIT 表示处理完毕,等待超时结束的请求数。

 

#查看各种tcp状态数量
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n


#将请求80服务的client ip按照连接数排序
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n


#打印当前所有80端口的请求总数
netstat -nat|grep -i "80"|wc -l

#当前所有80端口的已建立连接的总数
netstat -na|grep ESTABLISHED|wc -l

 

 

 

 

#控制单个IP的最大并发连接数————允许单个IP的最大连接数为 100
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT


#控制单个IP在一定的时间(比如60秒)内允许新建立的连接数——#单个IP在60秒内只允许最多新建100个连接
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

 


#禁止ip
iptables -t nat -A PREROUTING -d 110.75.17.90 -j DROP


#禁止ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j DROP

#允许ip端口80
iptables -A INPUT -s 110.75.17.90 -p tcp --dport 80 -j ACCEPT

 

 


#禁止ping响应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#开启ping响应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 


-------------------------------------------
【禁止端口81】
linux系统下,81端口一般情况下是关闭的。
开启81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口:
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP

然后保存:
#/etc/rc.d/init.d/iptables save

再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
-------------------------------------------


#编辑iptables
vi /etc/sysconfig/iptables

############################################################
安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。

  由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。

  开放8080端口的解决步骤如下:

  1、修改/etc/sysconfig/iptables文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

  2、重启防火墙,这里有两种方式重启防火墙

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

  再次从客户端访问,成功!

  附:iptables简介

  iptables--静态防火墙
  iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络——哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。
############################################################

 

 

#看容量
df -lh

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容