美剧还能看么?
说了是戴帽子的不就完了嘛!
网络监测会看的出有异常的访问,我们需要正常处理它,比如:
此流量是属于异常流量,如果有必要的话,可以处理它,在防火墙上加规则即可。
监测方面,cacti也是比较方便的,容易发现整体的问题,但知道网络出问题了,怎么检查呢?
iftop检查网络流量
iftop工具是一个很方便知道现在流量都对应哪些ip。
iftop: display bandwidth usage on an interface
下载文件解压后 ./configure && make && make install 即可
如果碰到相应的支持库没有的情况,比如:
那你需要先安装libpcap,找到相应的rpm文件,比如:
你可以从你的系统盘找到,ivh方式安装如果有问题就试试Uvh吧
如果已经有高版本的libpcap,那也许你可以试试强制安装你的版本:
yum方式安装其他类库
iftop使用很简单,会列出当前流量大小排序的响应,形式类似top命令,详情见官网介绍,你找到该ip即可加入防火墙规则。
iptables的使用
iptables就不多介绍了,用它来处理此问题再好不过了。
《LINUX SERVER HACKS》里的一篇文章:从任意服务器的命令行创建防火墙,介绍了基本的防火墙使用脚本:
里面有英文注释,我做了部分汉化(后面不太懂描述)和调整:
1 检查黑白名单是否存在
2 先处理黑名单
3 配置文件放/etc
默认防火墙规则应该是都开放的,所以我们仅仅封IP的话,就可以把相应的ip放在黑名单里面即可,一行一个
这个文件就简单解决了
另外,防火墙如果没启动,那就启动后再运行此脚本,可以保存此规则为默认规则
比如redhat里面是 service iptables save
原创内容如转载请注明:来自 阿权的书房
此流量是属于异常流量,如果有必要的话,可以处理它,在防火墙上加规则即可。
监测方面,cacti也是比较方便的,容易发现整体的问题,但知道网络出问题了,怎么检查呢?
iftop检查网络流量
iftop工具是一个很方便知道现在流量都对应哪些ip。
iftop: display bandwidth usage on an interface
下载文件解压后 ./configure && make && make install 即可
如果碰到相应的支持库没有的情况,比如:
configure: error: can't find pcap.h
You're not going to get very far without libpcap.
You're not going to get very far without libpcap.
那你需要先安装libpcap,找到相应的rpm文件,比如:
引用
-rw-r--r-- 1 root root 108987 Apr 3 08:21 libpcap-0.9.4-8.1.i386.rpm
-rw-r--r-- 1 root root 119062 Apr 3 08:21 libpcap-devel-0.9.4-8.1.i386.rpm
-rw-r--r-- 1 root root 119062 Apr 3 08:21 libpcap-devel-0.9.4-8.1.i386.rpm
你可以从你的系统盘找到,ivh方式安装如果有问题就试试Uvh吧
如果已经有高版本的libpcap,那也许你可以试试强制安装你的版本:
rpm -Uvh --force libpcap-0.9.4-8.1.i386.rpm
rpm -Uvh --force libpcap-devel-0.9.4-8.1.i386.rpm
rpm -Uvh --force libpcap-devel-0.9.4-8.1.i386.rpm
yum方式安装其他类库
yum -y install tcpdump libpcap libpcap-devel ncurses ncurses-devel
iftop使用很简单,会列出当前流量大小排序的响应,形式类似top命令,详情见官网介绍,你找到该ip即可加入防火墙规则。
iptables的使用
iptables就不多介绍了,用它来处理此问题再好不过了。
《LINUX SERVER HACKS》里的一篇文章:从任意服务器的命令行创建防火墙,介绍了基本的防火墙使用脚本:
里面有英文注释,我做了部分汉化(后面不太懂描述)和调整:
1 检查黑白名单是否存在
2 先处理黑名单
3 配置文件放/etc
#!/bin/sh
WHITELIST=/etc/whitelist.txt
BLACKLIST=/etc/blacklist.txt
ALLOWED="22 25 80 88 8080 443"
# 清空规则
iptables -F
# 处理黑名单
if [ -f $BLACKLIST ] ;then
for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
echo "Blocking $x..."
iptables -A INPUT -t filter -s $x -j DROP
done
fi
# 处理白名单
if [ -f $WHITELIST ] ;then
for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
echo "Permitting $x..."
iptables -A INPUT -t filter -s $x -j ACCEPT
done
fi
# 开发允许端口
for port in $ALLOWED; do
echo "Accepting port $port..."
iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
done
#
# Finally, unless it's mentioned above, and it's an inbound startup request,
# just drop it.
#
iptables -A INPUT -t filter -p tcp --syn -j DROP
WHITELIST=/etc/whitelist.txt
BLACKLIST=/etc/blacklist.txt
ALLOWED="22 25 80 88 8080 443"
# 清空规则
iptables -F
# 处理黑名单
if [ -f $BLACKLIST ] ;then
for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
echo "Blocking $x..."
iptables -A INPUT -t filter -s $x -j DROP
done
fi
# 处理白名单
if [ -f $WHITELIST ] ;then
for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
echo "Permitting $x..."
iptables -A INPUT -t filter -s $x -j ACCEPT
done
fi
# 开发允许端口
for port in $ALLOWED; do
echo "Accepting port $port..."
iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
done
#
# Finally, unless it's mentioned above, and it's an inbound startup request,
# just drop it.
#
iptables -A INPUT -t filter -p tcp --syn -j DROP
默认防火墙规则应该是都开放的,所以我们仅仅封IP的话,就可以把相应的ip放在黑名单里面即可,一行一个
这个文件就简单解决了
另外,防火墙如果没启动,那就启动后再运行此脚本,可以保存此规则为默认规则
比如redhat里面是 service iptables save
原创内容如转载请注明:来自 阿权的书房
收藏本文到网摘
