linux 用tcpdump查看80端口访问有哪些IP: tcpdump -i eth0 -tnn dst port 80 -c 1000|awk -F"." '{print $1"."$2"."$3"."$4}'|sort|uniq -c|sort -rn|head -n20

linux禁止特定ip访问某个端口   解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令1:iptables -D INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令2:iptables -I INPUT -s 192.168.0.232 -ptcp --

linux查看是否能访问外网及拥有的公网IP linux查看是否能访问外网及拥有的公网IP: 1,测访问外网能力:curl -l http://www.baidu.com 2,测访问外网能力:wget http://www.baidu.com 3,查看公网IP:curl members.3322.org/dyndns/getip 注:ping命令不一定能正确反映系统的网络能力

一.添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport -j DROP 二.测试telnet [root@zabbix_server ~]# telnet Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection timed out 三.删除规则: 1.查询规则编号 [root@zabbix_server ~

那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default deny ufw allow from xx.xx.xx.xx to any port 22 只允许ip访问22端口

iptables 防火墙 只允许某IP访问某端口.访问特定网站 1.先备份iptables /var/tmp 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT # iptables # service iptables restar

在安装linux 得时候,我们要选择桥接网络,相当于本电脑和虚拟机得电话都是接通外网,linux查看网络ip得两个命令ifconfig和 ip addr 1,命令ifconfig 如果ifconfig命令找不到 1.1,sudo apt install net-tools 1.2, yum search ifconfig yum install net-tools.x86_64 2,ip addr 文章来自 www.96net.com.cn

iptable 设置iptables 限制特定IP 访问: -A INPUT -s 172.16.2.20 -p tcp -j ACCEPT-A INPUT -s -p tcp -j ACCEPT 设置特定端口访问特定端口: -A INPUT -s -p tcp -m state --state NEW -m tcp --dport -j ACCEPT -A INPUT -s -p tcp -m state --state NEW -m tcp --dport -j ACCEPT Centos7

Linux 查看服务器出口IP    字符浏览器: http://wiki.ubuntu.org.cn/W3m

inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来. hosts.deny: in.sshd:ALL hosts.allow: in.sshd:216.64.87.0/255.255.255.128 2.封掉216.64.87.0 - 1

如查看activeMQ的61616这个端口是否启动,以及直接查看activeMQ进程是否启动,可以通过如下命令进行查看 其中netstat命令必须知道端口,如果能查出就证明已启动,如果查出没有结果则表示没有启动

curl cip.cc   查看公网IP curl  -s  icanhazip.com  查看公网IP, 只显示IP,没有供应商信息

1 设置网络为桥接模式:(Vmware为例,安装过程中也可以设置) 选中当前的操作系统,点击虚拟机-->设置-->硬件-->网络设备器,勾选桥接模式 2 修改网络配置在命令行界面输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0是指这一张网卡,如果你还有第二张网卡,需要修改ifcfg-eth1了), 就可以修改网络配置了 BOOTPROTO 值如果为dhcp,修改为static IPV6INIT值设置为no(不使用ipv6) 新增

查看网络流量 # 查看网卡流量 命令:sar -n DEV 1 10 注:每1秒 显示 1次 显示 10次 平均时间: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 平均时间: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 平均时间: eth0 1.30 0.90 0.08 0.36 0.00 0.00 0.00 测试 lo # 回环地址 eth0 # 网卡 IFACE:就是网络设备的名称:

场景摘要: 1.我有三台腾讯云服务器 2.我日常办公网络的ip换了 3.我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4.开始我以为是办公网络的安全设置问题 5.我进B服务器去走测A服务器也不通,有点怀疑是腾讯云网络规则的问题,但觉得不科学 6.A和B服务器用同样的腾讯云安全规则,C用另外的规则 7.我进C服务器去走测,发现A的21端口不通,B的21端口是通的 8.结论,我在A服务器做了防火墙安全设置   原文链接: http://www.lookdaima.com/W

网上大部分都是针对防火墙的问题,这里首先排除防火防火墙导致端口不通的问题! 1.排除防火墙问题(防火墙的排查方式网上一搜全是,这里不再赘述) 2.查看检查端口有没有监听,发现端口未监听(比如8080端口不通,执行命令后列表中没有8080端口,则表示端口未开启监听) netstat -nltp 3.监

1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略,在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表.筛选器操作 6.分配 192.168.1.0/24 192.168.1.0是你的IPV4地址:/24是你的子网掩码,代表255.255.255.0. IPV4地址用32位二进制数表示,为了方便,大家使用点分十进制记法,将每个字节用"."来分开.因此32位的4字节数被分成了4段,分别是192 168 1 0.子网掩码也是32位二

1.用系统自带的防火墙,启用防火墙 2.点击[添加端口],名称填1433,端口号填1433 3.协议TCP,点[更改范围],选自定义列表,那个框里就填本机服务器的IP地址.

root@ubuntu:~# vi check_ip.rbrequire 'rubygems' index = 1 max = 20 while (max-index) >= 0 puts index name = %x(ip route | head -n 1 | awk '{printf $5}') ips = %x(ip address | grep #{name} | awk '{print $2}').split("\n").map {|a| a.split("

查看连接失败次数 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 查看连接成功次数 cat /var/log/secure | awk '/Accepted/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'

*filter:INPUT DROP [0:0]  #全部关闭:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 172.4.4.14 -p tcp --dport 3306 -j ACCEPT  #一个一个的打开-A INPUT -s 172.4.4.15 -p tcp --dport 3306 -j ACCEPT-A INPUT -s 172.4.4.16 -p tcp --dport 3306 -j ACCEPT-A INPUT -s