19,612
社区成员
发帖
与我相关
我的任务
分享如何查看哪些IP连接了本服务器的端口转发?
环境如下:
一台centosA
eth0是外网 IP是8.8.8.8
eth1是内网 IP是192.168.1.2
一台centosB
eth0 是内网 IP是192.168.1.1
eth1没有启用
我在centosA上配置了端口映射(通过iptables配置的)
访问外网网卡的80端口,映射到centosB那台服务器的80端口
目前映射成功,而且使用正常
我想知道有哪些IP连接了centosA 但是我使用netstat -ant 里面没有显示
请问要用什么命令查看都有哪些IP连接了centosA?
另外如何限制这种连接数,比如限制外部的电脑每个IP只能有10个转发连接同时存在,超过了就DROP掉
一台centosA
eth0是外网 IP是8.8.8.8
eth1是内网 IP是192.168.1.2
一台centosB
eth0 是内网 IP是192.168.1.1
eth1没有启用
我在centosA上配置了端口映射(通过iptables配置的)
访问外网网卡的80端口,映射到centosB那台服务器的80端口
目前映射成功,而且使用正常
我想知道有哪些IP连接了centosA 但是我使用netstat -ant 里面没有显示
请问要用什么命令查看都有哪些IP连接了centosA?
另外如何限制这种连接数,比如限制外部的电脑每个IP只能有10个转发连接同时存在,超过了就DROP掉
...全文
请发表友善的回复…
发表回复
chainofhonor 2016-10-08
- 打赏
- 举报
我自己找到了
cat /proc/net/nf_conntrack | grep $1| wc -l
conntrack文件名可能是以ip开头的
chainofhonor 2016-03-30
- 打赏
- 举报
我之前找到过答案,但是没有记录
这种通过iptables 的端口映射 建立的连接是保存在一个文件里面并且是时时更新的
之前在一篇linux运维的文章里面看到过
有看到这个帖子的linux运维工程师 如果知道是哪个文件请回复一下,我结贴
bayougeng 2015-10-20
- 打赏
- 举报
lsof -itcp
f可以设置时间间隔来执行,比如3秒执行一次。
因为http链接一般都很快就传送完了,所以最好是用log来记录
chainofhonor 2015-10-16
- 打赏
- 举报
算了,我找了这么久自己解答吧
没有
因为这样转发服务器只是当一个传话筒,一句话传完他不会留下任何记录
唉,看来要想别的办法了
