一、管理端口
列出 dmz
级别的被允许的进入端口
# firewall-cmd --zone=dmz --list-ports
允许 tcp
端口 8080
至 dmz
级别
# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp
端口至 public
级别,并永久生效
# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent
列出 dmz
级别的被允许的进入端口
# firewall-cmd --zone=dmz --list-ports
允许 tcp
端口 8080
至 dmz
级别
# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp
端口至 public
级别,并永久生效
# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent
启动: systemctl start firewalld
查看状态: systemctl status firewalld
禁止随系统启动: systemctl disable firewalld
关闭: systemctl stop firewalld
统计IP访问量(独立ip访问数量)
`
awk '{print $1}' access.log | sort -n | uniq | wc -l`
查看某一时间段的IP访问量(4-5点)grep "07/Apr/2017:0[4-5]" access.log | awk '{print $1}' | sort | uniq -c| sort -nr | wc -l