游戏私服论坛

 找回密码
 立即注册

查看: 989|回复: 0
打印 上一主题 下一主题

[原创文章] 对源ip地址的封锁脚本

[复制链接]

102

主题

102

帖子

344

积分

新手上路

Rank: 1

积分
344
跳转到指定楼层
楼主
发表于 2018-10-22 14:44:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网站受到大量主机的非正常连接时,对源ip地址的封锁脚本

#!/bin/bash
touch all
for i in `seq 1 100` //控制脚本的循环
do
sleep 1 时间控制
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq`   //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征
if [ -z "$ip" ];then      // www.2cto.com 如果没有这种主机
ehco "ok">>/dev/null
else
for m in `echo $ip`      //如果有这些主机则遍历
do
n=`grep -l "^$m$" /root/all`//      从all文件里查看是不是已经被禁止过
if [ $? -eq 1 ];then        //如果没有被禁止过
echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP
echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"
iptables -A INPUT -s $m -p tcp –dport 80 -j DROP      //禁止
echo $m>>/root/all        //写到all文件中
fi
done
fi
service iptables save//保存iptables规则
done
保存退出

我是广东盛网的业务员-小黄  .-以上希望对大家有所帮助.  
有需要帮忙的可以加我QQ:591645990   

服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。盛网公司官网:33ol.com


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|网页私服发布网

GMT+8, 2024-12-22 18:36 , Processed in 0.078000 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表