blog » linux常用技巧 » Linux 指令简单将攻击IP列入iptables 限制范围(最新改进型)

Linux 指令简单将攻击IP列入iptables 限制范围(最新改进型)

linux常用技巧 7 12th, 2008 admin

研究了一下,这个是我的最新版本,呵呵,欢迎测试

netstat -an | grep -v LISTEN | awk '{print $5}' |grep -v 127.0.0.1|grep -v 本机ip|sed  "s/::ffff://g"|awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' |grep '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'|  xargs -i[] iptables -I INPUT -s [] -j DROP

Num[i]>8部分设定值为阀值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围。   基中本机ip改成你的服务器的ip地址

RSS 2.0 | leave a response | trackback

17fav 收藏本文

标签: ,

引用地址: http://www.php-oa.com/2008/07/12/linux-%e6%8c%87%e4%bb%a4%e7%ae%80%e5%8d%95%e5%b0%86%e6%94%bb%e5%87%bbip%e5%88%97%e5%85%a5iptables-%e9%99%90%e5%88%b6%e8%8c%83%e5%9b%b4%e6%9c%80%e6%96%b0%e6%94%b9%e8%bf%9b%e5%9e%8b.html

上一篇: 多网站多日志文件的合并分析和处理

下一篇: 在Squid的Refresh中的dot (.)表示的意思

Leave a Reply

收藏 & 分享

Powered by 17fav.com