請登錄后使用快捷導航
沒有帳號？立即注冊

對源ip地址的封鎖腳本代碼介紹

2022-9-24 16:17| 查看: 2040 |來源: 互聯網

網站受到大量主機的非正常連接時，對源ip地址的封鎖腳本 #!/bin/bash touch all for i in `seq 1 100` //控制腳本的循環 do sleep 1 時間控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n

網站受到大量主機的非正常連接時，對源ip地址的封鎖腳本
#!/bin/bash
touch all
for i in `seq 1 100` //控制腳本的循環
do
sleep 1 時間控制
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //從一個假設的日志文件中截取非正常連接主機的ip地址，依據是攻擊的特征
if [ -z "$ip" ];then // www.jb51.net 如果沒有這種主機
ehco "ok">>/dev/null
else
for m in `echo $ip` //如果有這些主機則遍歷
do
n=`grep -l "^$m$" /root/all`// 從all文件里查看是不是已經被禁止過
if [ $? -eq 1 ];then //如果沒有被禁止過
echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP
echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"
iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止
echo $m>>/root/all //寫到all文件中
fi
done
fi
service iptables save//保存iptables規則
done
保存退出

本文最后更新于 2022-9-24 16:17，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：linux的低版本中openssh三大漏洞的分析及修復方法上一篇：開了3389后WEB滲透遠程連接不上的分析與解決

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

對源ip地址的封鎖腳本代碼介紹

大家都在看

相關分類

熱門排行

最近更新