| 網(wǎng)站受到大量主機(jī)的非正常連接時(shí),對(duì)源ip地址的封鎖腳本 #!/bin/bash touch all for i in `seq 1 100` //控制腳本的循環(huán) do sleep 1 時(shí)間控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //從一個(gè)假設(shè)的日志文件中截取非正常連接主機(jī)的ip地址,依據(jù)是攻擊的特征 if [ -z "$ip" ];then // www.jb51.net 如果沒有這種主機(jī) ehco "ok">>/dev/null else for m in `echo $ip` //如果有這些主機(jī)則遍歷 do n=`grep -l "^$m$" /root/all`// 從all文件里查看是不是已經(jīng)被禁止過 if [ $? -eq 1 ];then //如果沒有被禁止過 echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP" iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止 echo $m>>/root/all //寫到all文件中 fi done fi service iptables save//保存iptables規(guī)則 done 保存退出 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
