Linux主机带宽满iptraf检查流量来源和防火墙封禁
时间:2016-01-02 17:11 来源:linux.it.net.cn 作者:IT
Linux主机非常卡,在主机控制台看到带宽跑满了
排查的方式(这里讲用iptraf的方法)
1. 安装iptraf
# yum -y install iptraf
2. 进入管理终端运行iptraf命令
网卡选择
这里要选择公网网卡eth1
这里就可以看到连接数比较多的ip了,退出iptraf防火墙封禁就行了
最后把汇总的恶意ip地址封禁即可
for i in `cat ip_list`;do iptables -A INPUT -s $i -p tcp -j DROP; done
附加:(多协议的选择)
(责任编辑:IT)
Linux主机非常卡,在主机控制台看到带宽跑满了
排查的方式(这里讲用iptraf的方法) 1. 安装iptraf # yum -y install iptraf
2. 进入管理终端运行iptraf命令
网卡选择
这里要选择公网网卡eth1
这里就可以看到连接数比较多的ip了,退出iptraf防火墙封禁就行了
最后把汇总的恶意ip地址封禁即可 for i in `cat ip_list`;do iptables -A INPUT -s $i -p tcp -j DROP; done
附加:(多协议的选择)
|