服务器防止并发连接脚本(基于iptables)
2017-05-09 16:06
295 查看
需求:服务器http并发连接数多的就用iptables拒绝掉
思路:
1、首先通过netstat统计当前http连接数(大于3个连接就将连接数统计值和连接IP重定向到/root/black.txt)
2、将白名单IP写入到/root/white.txt(防止之后iptables将一些正常请求的IP拒绝掉)
3、运行命令awk '{print $2}' /root/black.txt 获取打印连接数过高的IP地址
4、定义一个变量dropip,其类型为数组
5、循环数组里面的值( ${dropip[@]}表示数组下标的所有值 )
6、action "拒绝IP${var}" /bin/true 这个被我注释掉了,主要是用来调试的时候用了下
[root@linux-node8 test]# cat iptables.sh
#!/bin/bash
#
. /etc/init.d/functions
httpcc=`netstat -aon|grep "172.2.0.68:80" |grep "ffff" |awk '{print $5}' |cut -d":" -f 4 |sort |uniq -c |awk '$1 >3 {printf $1 "\t" $2 "\n"}' >/root/black.txt`
sleep 6
dropip=(`awk '{print $2}' /root/black.txt`)
for var in ${dropip[@]}
do
grep "$var" /root/white.txt &>/dev/null
[ $? -ne 0 ] && {
iptables -I INPUT -p tcp -s $var -j DROP
echo "iptables -I INPUT -p tcp -s $var -j DROP" >> /root/deny_ip.log
#action "拒绝IP${var}" /bin/true
sleep 3
}
done
思路:
1、首先通过netstat统计当前http连接数(大于3个连接就将连接数统计值和连接IP重定向到/root/black.txt)
2、将白名单IP写入到/root/white.txt(防止之后iptables将一些正常请求的IP拒绝掉)
3、运行命令awk '{print $2}' /root/black.txt 获取打印连接数过高的IP地址
4、定义一个变量dropip,其类型为数组
5、循环数组里面的值( ${dropip[@]}表示数组下标的所有值 )
6、action "拒绝IP${var}" /bin/true 这个被我注释掉了,主要是用来调试的时候用了下
[root@linux-node8 test]# cat iptables.sh
#!/bin/bash
#
. /etc/init.d/functions
httpcc=`netstat -aon|grep "172.2.0.68:80" |grep "ffff" |awk '{print $5}' |cut -d":" -f 4 |sort |uniq -c |awk '$1 >3 {printf $1 "\t" $2 "\n"}' >/root/black.txt`
sleep 6
dropip=(`awk '{print $2}' /root/black.txt`)
for var in ${dropip[@]}
do
grep "$var" /root/white.txt &>/dev/null
[ $? -ne 0 ] && {
iptables -I INPUT -p tcp -s $var -j DROP
echo "iptables -I INPUT -p tcp -s $var -j DROP" >> /root/deny_ip.log
#action "拒绝IP${var}" /bin/true
sleep 3
}
done
相关文章推荐
- 用iptables来防止web服务器被CC攻击
- 用iptables来防止web服务器被CC攻击
- linux下shell脚本自动上传或下载脚本及远程服务器相关vsftpd iptables配置
- nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏
- 基于dstat监控网卡流量,服务器状态简单脚本
- 服务器初装安全脚本(windows下,基于WEB服务器)
- 基于ntp的多服务器时间同步脚本
- Shell脚本实现防止国外ip访问服务器
- centos服务器iptables脚本
- 生成基于iptables的防火墙脚本的工具
- 基于脚本的服务器集群管理工具
- 基于Python SimpleHTTPServer.py的修改脚本:HTTP文件服务器,修正中文目录列表,支持视频文件在线播放
- 基于linux的web服务器的iptables防火墙安全优化设置
- 用iptables来防止web服务器被CC攻击
- 用iptables来防止web服务器被CC攻击
- 生成基于iptables的防火墙脚本的工具
- 四,ESP8266 TCP服务器(基于Lua脚本语言)
- Shell脚本实现防止国外ip访问服务器
- web服务器iptables配置脚本实现代码
- 用iptables来防止web服务器被CC攻击