centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈...
基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip

使用iftop查看访问ip

我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop

yum install iftop -y

如图:

效果

iptables 禁用非法ip

iptables -I INPUT -s ip -j DROP

这个命令是在iptables防火墙配置文件中,加入了你想要禁用的ip,接下来还要保存iptables这个文件

service iptables restart

之后重启防火墙

service iptables restart

使用which查看iptables在服务器什么地方

which iptables

查看iptables文件里都用那些内容

cat /usr/sbin/iptables

原文地址:https://www.cnblogs.com/gdsblog/p/10293848.html

时间: 2024-10-09 20:35:29

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用的相关文章

CentOS主机NAT网络访问虚拟机web服务器

CentOS下LAMP搭建 NAT访问虚拟机可以直接输入IP,如果想要像本地一样访问虚拟机,需要设置VMware: 虚拟机网络设置->NAT模式->NAT设置 ->添加 : 浏览器输入localhost: 如果无法访问,可能是虚拟机防火墙屏蔽了: iptables -I INPUT -p tcp --dport 80 -j ACCEPT 版权声明:本文为博主原创文章,未经博主允许不得转载.

java servlet上传centos服务器

前面一篇随笔说了Centos上架设javaWeb运行环境的方法,这篇主要讲打包上传服务器. 一.数据库连接文件.propeties 为了数据库安全,mysql3306端口访问我做了ip访问限制,由于mysql和网站都在一个服务器上,所以上传时我们将ip修改成-->localhost 二.webxml配置 这个截图主要说下webxml中标签的作用. webXml中主要的标签一共就三个---><servlet>  <servlet-mapping>    <welco

大开测试:性能-如何实现对数据服务器的监控(连载24)

7.24  如何实现对数据服务器的监控 1.问题提出 一个应用系统通常都会或多或少地和数据库打交道,用户记录主要的业务信息,以备后期对相关数据进行查询和统计等处理操作.那么LoadRunner除了可以监控应用服务器相关系统资源的利用情况,是否还可以监控数据服务器的相关指标呢? 2.问题解答 使用LoadRunner的数据库服务器资源监控器,可以在场景或会话步骤运行期间监控DB2.Oracle.SQL Server或Sybase数据库的资源使用率.在场景或会话步骤运行期间,使用这些监控器可以隔离数

使用Nginx反向代理和proxy_cache缓存搭建CDN服务器加快Web访问速度

碰到问题: 移动用户访问web服务器www.osyunwei.com很慢 解决办法: 1.在移动机房放置一台nginx反向代理服务器 2.通过域名DNS智能解析,所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器 3.nginx反向代理服务器与web服务器之间采用专线连接 系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 说明: 1.web服务器 线路:电信 IP:192.168.21.129 域

利用Squid反向代理搭建CDN缓存服务器加快Web访问速度

2011年11月26日 ? Web服务器架构 ? 评论数 2 案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户.移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户打开www.abc.com很慢,甚至打不开解决方案:在移动机房放置一台CDN代理服务器,通过智能DNS解析,让电信用户直接访问Web服务器.让移动用户访问CDN代理服务器,解决移动用户访问Web服务器慢的问题具体操作:CDN代理服务器:系统:Ce

Linux服务器上监控网络带宽的18个常用命令

Linux服务器上监控网络带宽的18个常用命令 本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量分开来显示. 一些命令可以显示单个进程所使用的带宽.这样一来,用户很容易发现过度使用网络带宽的某个进程. 这些工具使用不同的机制来制作流量报告.nload等一些工具可以读取"proc/net/dev"文件,以获得流量统计信息;而一些工具使用pcap库来捕获所有数据包,然后计算总数据量,从而

m2014-architecture-imgserver-&gt;利用Squid反向代理搭建CDN缓存服务器加快Web访问速度

案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户.移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户打开www.abc.com很慢,甚至打不开解决方案:在移动机房放置一台CDN代理服务器,通过智能DNS解析,让电信用户直接访问Web服务器.让移动用户访问CDN代理服务器,解决移动用户访问Web服务器慢的问题具体操作:CDN代理服务器:系统:CentOS 5.5 主机名:cdn.abc.com IP:192

Apache服务器性能监控

Apache服务器性能监控 1.使用自带mod_status模块监控 1)加载mod_status.so 模块 在httpd.conf中打开LoadModule status_module modules/mod_status.so 2)修改httpd.conf配置文件增加(删注释#)如下内容: <Location /server-status>    SetHandler server-status    Order deny,allow    Deny from all    Allow

服务器状态监控之snmp&amp;ipmi

一.ipmi 1.简介 IPMI(Intelligent Platform Management Interface)即智能平台管理接口是使硬件管理具备"智能化"的新一代通用接口标准 开源的免费标准.跨不同操作系统 监视服务器的物理健康特征,如温度.电压.风扇工作状态.电源供应及机箱入侵等 核心部件:BMC(Baseboard Management Controller),一种嵌入式微控制器,整个平台管理的大脑, ipmi所有功能都是通过BMC发送命令来完成,BMC接受并在系统事件日志