iptables防火墙测试
2016-07-28 09:11
477 查看
最近有些服务器遭受攻击,现要实现如下要求
1、2秒内超过5次 就无法在访问
2、单个IP的并发连接数 超过3次就无法访问
相关脚本实现如下
1、2秒内超过5次 就无法在访问
2、单个IP的并发连接数 超过3次就无法访问
相关脚本实现如下
#!/bin/bash /bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.ori iptables -F >/dev/null 2>&1 /etc/init.d/iptables save >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m state --state NEW -m recent --set --name ss >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m state --state NEW -m recent --update --seconds 2 --hitcount 5 --name ss -j DROP >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m connlimit --connlimit-above 3 -j REJECT >/dev/null 2>&1 /etc/init.d/iptables save >/dev/null 2>&1 /etc/init.d/iptables restart >/dev/null 2>&1 num=`iptables -L -n|grep 8114|wc -l` if [ $num -ge 3 ];then echo "iptables is ok" else echo "iptables is not ok" fi
相关文章推荐
- android wifi 无线调试
- 运维入门
- 动态清空 nohup 输出文件
- install scrapy with pip and easy_install
- Linux下主机充当防火墙的巧妙应用之iptables
- Linux Shell常用技巧
- Shell 脚本编程陷阱
- 使用linux构建一台路由器
- 系统管理员需知的 16 个 iptables 使用技巧
- Vista 防火墙 Vista Firewall Control v1.0.11 下载
- 收集的ROS防火墙脚本
- shell字符串操作详解
- Shell中删除某些文件外所有文件的3个方法
- Ruby中执行Linux shell命令的六种方法详解
- AutoRun病毒专杀防火墙 V4.39 绿色版
- VB使用shell函数打开外部exe程序的实现方法
- Shell编程的一些知识集合
- Shell中的for和while循环详细总结
- 什么是Shell?Shell脚本基础知识详细介绍
- Shell脚本中引用、调用另一个脚本文件的2种方法