/proc/net/ip_conntrack-ruiqingzheng-ChinaUnix博客

Juey_chhendry.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ruiqingzheng

博客访问： 531005
博文数量： 119
博客积分： 3167
博客等级：中校
技术积分： 1215
用户组：普通用户
注册时间： 2005-12-20 21:21

文章分类

全部博文（119）

ANDROID（7）
NoName（2）
Windows（6）
Database（3）
perl（5）
Network（11）
SysManagement（28）

web（2）

ftp（1）
Shell（27）
English（3）
php（18）
WEB相关（6）
未分配的博文（3）

文章存档

2015年（21）

2012年（4）

2011年（1）

2007年（11）

2006年（50）

2005年（32）

我的朋友

相关博文

/proc/net/ip_conntrack

分类： LINUX

2006-01-05 23:52:22

shell > iptables -t nat -I PREROUTING -s 192.168.0.0/24 -p tcp -m connlimit --connlimit-above 15 -j DROP

连接个数超过15 就DROP掉

察看机器连接情况

#!/bin/bash
cat /proc/net/ip_conntrack > temp.$$
echo "" > file
while read line
do
word=`echo $line|awk '{print $5}' | awk -F= '{print $2}'`
grep "${word}" file || echo "`awk '{print $5}' /proc/net/ip_conntrack | grep -o "src=$word" |wc -l ` $word" >>file
done < temp.$$

my_exit()
{
rm -f temp.$$ > /dev/null 2>&1
}
my_exit
trap "my_exit" 2

/bin/bash
grep -o "src=.*dport=[0-9]\{1,5\}" /proc/net/ip_conntrack |awk '{print $1}'|awk -F= '{print $2}' |sort |uniq -c | sort -n | awk '(sum += $1); END{print "sum = "sum}'

阅读(1471) | 评论(0) | 转发(0) |

上一篇：邮件乱码问题

下一篇：MySql 基础

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6