概述
首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 1 5 命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。
命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑满的网卡名称,默认情况下 eth0 为内网网卡,eth1 为外网网卡。

使用 iftop 工具排查

1、服务器内部安装 iftop 流量监控工具:

apt-get install iftop -y

2、.服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况:

iftop -i eth1 -P 

注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。

iptables禁止指定IP地址的网络连接

1.禁止特定IP的连接
要禁止一个IP,使用下面这条命令:

iptables -I INPUT -s 111.50.1.27 -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示 Insert (添加),-D表示 Delete (删除)。后面跟的是规则, INPUT 表示入站,***.***.***.*** 表示要封停的IP, DROP 表示放弃连接。

参考链接:
https://help.aliyun.com/knowledge_detail/41330.html
https://blog.csdn.net/tobacco5648/article/details/51506508

作者 铁血 汉子 2018年3月20日
2018/11/20/12:03:17am 2018/3/20/6:21:58
0 365