| 網站受到大量主機的非正常連接時,對源ip地址的封鎖腳本 #!/bin/bash touch all for i in `seq 1 100` //控制腳本的循環 do sleep 1 時間控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //從一個假設的日志文件中截取非正常連接主機的ip地址,依據是攻擊的特征 if [ -z "$ip" ];then // www.jb51.net 如果沒有這種主機 ehco "ok">>/dev/null else for m in `echo $ip` //如果有這些主機則遍歷 do n=`grep -l "^$m$" /root/all`// 從all文件里查看是不是已經被禁止過 if [ $? -eq 1 ];then //如果沒有被禁止過 echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP" iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止 echo $m>>/root/all //寫到all文件中 fi done fi service iptables save//保存iptables規則 done 保存退出 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
