| 网站受到大量主机的非正常连接时,对源ip地址的封锁脚本 #!/bin/bash touch all for i in `seq 1 100` //控制脚本的循环 do sleep 1 时间控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征 if [ -z "$ip" ];then // www.jb51.net 如果没有这种主机 ehco "ok">>/dev/null else for m in `echo $ip` //如果有这些主机则遍历 do n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过 if [ $? -eq 1 ];then //如果没有被禁止过 echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP" iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止 echo $m>>/root/all //写到all文件中 fi done fi service iptables save//保存iptables规则 done 保存退出 |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看
