Outro que eu achei útil para verificar a lista de IPs únicos que se conectam a seus servidores, a partir do comando 'netstat' é este:
Exemplo de saída do Netstat
tcp 0 0 192.168.1.196:8009 192.168.21.124:45921 TIME_WAIT
tcp 0 0 192.168.7.196:8009 192.168.21.124:51579 ESTABELECIDO
tcp 0 0 192.168.7.196:8009 192.168.20.12:20213 TIME_WAIT
Exemplo de comando
Neste exemplo, estou começando filtrando a porta TCP, cortando as informações locais, classificando a lista e, em seguida, canalizando-a para o comando 'uniq'.
netstat -an | grep ": 8009" | corte -d "" -f 28 | cut -d ":" -f 1 | sort -u
O que eu obtenho é uma lista dos 2 endereços IP externos exclusivos que se conectam ao meu sistema.
192.168.21.124
192.168.21.12
Se você fez alguma coisa sofisticada de monitoramento, você pode representar graficamente o número total de nós únicos conectados, comparar a lista com sua lista branca de IPs permitidos, adicionar IPs não autorizados à sua lista negra, etc.