利用shell自动将异常IP加入iptables黑名单
2017-03-23 11:33
405 查看
在日常的工作中,总会碰到异常IP创建大量的TCP连接,导致服务器响应速度慢或者无法访问;
此时可以利用脚本将这些异常的IP加入iptables黑名单;
统计异常IP并加入黑名单脚本:
此时可以利用脚本将这些异常的IP加入iptables黑名单;
统计异常IP并加入黑名单脚本:
#!/bin/bash
netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt
for i in $(cat /root/dropip.txt)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i" >> /root/dropip.log
done结合任务计划每隔3分钟自动执行:[root@lvs02 account_tcp]# crontab -l #tcp connection is limit */3 * * * * /root/account_tcp/drop_ip.sh %> /dev/null
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用shell结合iptables自动处理CC***
- 利用shell和iptables实现自动拒绝恶意试探连接SSH服务
- 使用iptables自动封IP的Shell脚本
- 自己用shell+shell脚本自动修改IP信息
- 利用shell脚本拒绝TCP连接数大于20的IP
- shell脚本自动记录登录用户ip和历史命令
- linux 自动ping ip的shell脚本
- 普通用户利用脚本及runas自动更改IP(无需输入密码)
- [转]VB实现自动取得服务器IP并连接服务器(利用UDP广播)
- shell脚本自动修改IP信息
- 自动扫描局域网并且发现指定端口开放的主机ip的shell脚本
- Linux 利用shell中使用ftp自动下载上传文件
- 利用shell脚本拒绝TCP连接数大于20的IP
- shell结合iptables自动处理CC攻击
- 利用RIS服务批量自动安装windows XP 并自动加入域
- shell结合iptables自动处理CC攻击(转载)
- 利用rsync自动备份 完全配置方法 增加了ip限制
- 利用DHCP中继代理解决不同网段IP自动分配
- 利用Shell 写的自动FTP程序
- 自动分析黑名单及白名单的iptables脚本