给大家带来CentOS一些经常使用检察下令

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！#检察httpd历程数
ps-ef|grephttpd|wc-l

#检察Apache的并发哀求数及其TCP毗连形态
netstat-n|awk/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}
--------------------------------------------------------------------
SYN_RECV暗示正在守候处置的哀求数；
ESTABLISHED暗示一般数据传输形态；
TIME_WAIT暗示处置终了，守候超时停止的哀求数。

#检察各类tcp形态数目
netstat-nat|awk{printawk$NF}|sort|uniq-c|sort-n

#将哀求80办事的clientip依照毗连数排序
netstat-nat|grep":80"|awk{print$5}|awk-F:{print$1}|sort|uniq-c|sort-n

#打印以后一切80端口的哀求总数
netstat-nat|grep-i"80"|wc-l
#以后一切80端口的已创建毗连的总数
netstat-na|grepESTABLISHED|wc-l




#把持单个IP的最年夜并发毗连数————同意单个IP的最年夜毗连数为100
iptables-IINPUT-ptcp--dport80-mconnlimit--connlimit-above100-jREJECT

#把持单个IP在必定的工夫（好比60秒）内同意新创建的毗连数——#单个IP在60秒内只同意最多新建100个毗连
iptables-AINPUT-ptcp--dport80-mrecent--nameBAD_HTTP_ACCESS--update--seconds60--hitcount100-jREJECT
iptables-AINPUT-ptcp--dport80-mrecent--nameBAD_HTTP_ACCESS--set-jACCEPT


#克制ip
iptables-tnat-APREROUTING-d110.75.17.90-jDROP

#克制ip端口80
iptables-AINPUT-s110.75.17.90-ptcp--dport80-jDROP
#同意ip端口80
iptables-AINPUT-s110.75.17.90-ptcp--dport80-jACCEPT



#克制ping呼应
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
#开启ping呼应
echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all


-------------------------------------------
【克制端口81】
linux体系下，81端口一样平常情形下是封闭的。
开启81端口：
iptables-IINPUT-ieth0-ptcp--dport81-jACCEPT
iptables-IOUTPUT-oeth0-ptcp--sport81-jACCEPT
封闭81端口：
iptables-IINPUT-ieth0-ptcp--dport81-jDROP
iptables-IOUTPUT-oeth0-ptcp--sport81-jDROP
然后保留：
#/etc/rc.d/init.d/iptablessave
再检察是不是已有了：
[root@vcentos~]#/etc/init.d/iptablesstatus
-------------------------------------------

#编纂iptables
vi/etc/sysconfig/iptables
############################################################
安装JBoss后，在客户端输出地点http://xx.190.xx.25:8080/iNMS31Web，发明默许端口8080不克不及会见。
　　因为Linux防火墙默许是封闭8080端口。因而，若要可以会见8080端口，能够用两种体例，一个是封闭防火墙，另外一个就是让防火墙开放8080端口。
　　开放8080端口的办理步骤以下：
　　1、修正/etc/sysconfig/iptables文件，增添以下一行：
　　-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT
　　2、重启防火墙，这里有两种体例重启防火墙
　　a)重启后失效
　　开启：chkconfigiptableson
　　封闭：chkconfigiptablesoff
　　b)立即失效，重启后生效
　　开启：serviceiptablesstart
　　封闭：serviceiptablesstop
　　再次从客户端会见，乐成！
　　附：iptables简介
　　iptables－－静态防火墙
　　iptables是庞大的，它集成到linux内核中。用户经由过程iptables，能够对收支你的盘算机的数据包举行过滤。经由过程iptables下令设置你的划定规矩，来扼守你的盘算机收集——哪些数据同意经由过程，哪些不克不及经由过程，哪些经由过程的数据举行纪录（log）。
############################################################


#看容量
df-lh
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！