Iptables自动添加黑名单脚本

原创 已于 2022-08-02 18:36:50 修改 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #网络 #安全

于 2022-08-02 18:36:36 首次发布
本文介绍了一个脚本,用于监控服务器日志,自动检测并添加认证失败的IP到iptables黑名单,2小时后自动释放,同时定时清理日志并加入Cronjob执行。涉及的技术包括iptables配置、日志分析和定时任务调度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IPtables自动添加黑名单脚本

1、脚本需求

  • 登陆服务器日志/var/log/secure

  • 检测检查日志中认证失败的行以及频繁发送请求的IP地址(失败条件可自行添加)

  • 添加ip进iptables防火墙并阻止 --> DROP (可根究需求换成REJECT)

  • 禁止该IP访问服务器所有端口;(或者指定ip 加-s参数)

  • 定时检测脚本时间。规则内,大于2小时的IP自动放通,小于的则添加入黑名单(可自行设定时间)

  • 将脚本加入Crontab实现自动禁止恶意IP

  • 定时清理系统安全日志备份文件

2、脚本(可以根据自己需求,更改相对应参数。)

#!/bin/bash
#Add blacklist script
#add by K_sheep
#2022年8月2日
#########################################
#判断iptables文件目录是否存在,不存在则创建
IPTABLE_DIR=/opt/iptables_script
if [ -d  $IPTABLE_DIR ];then
    echo "目录已存在"
    tree $IPTABLE_DIR
	sleep 1
else
    echo “文件不存在,创建目录中....sleep 1
    mkdir -p $IPTABLE_DIR/secure
    echo "创建目录成功。"
    tree  $IPTABLE_DIR
	sleep 1
fi
#添加返回失败ip的黑名单进iptables,2小时之后移除
DATE=$(date "+%Y%m%d%H")
FILE_TXT=/opt/iptables_script/file_ip.txt
echo -e "\033[40;33m------------欢迎使用Iptables黑名单添加功能-----------\033[0m"
for ip in $(awk '/Received disconnect/;/Invalid user/;/Connection closed/' /var/log/secure | grep -aiowE "([0-9]{1,3}\.){3}[0-9]{1,3}" |sort -r |uniq -c| awk '{if(($1>=2)) print $2}');
do
    iptables -t filter -A INPUT -s $ip/32 -m tcp -p tcp -j DROP;
    echo $ip $DATE >> $FILE_TXT
done

while read LINE
do
TIME=$(echo  $LINE |awk '{print $2}')
IP=$(echo  $LINE |awk '{print $1}')
EXPR=$(expr $DATE \- $TIME)
echo "时间参数$TIME IP参数$IP 对比差参数$EXPR"
    if [[ $EXPR -gt 2 ]];then
	echo $IP
        sed -i "/$IP/d" $FILE_TXT
        iptables -t filter -D INPUT -s $IP/32 -m tcp -p tcp -j DROP
    else
	echo -e "\033[40;33m------Iptables黑名单添加为-------- \033[0m"
	sleep 1
        echo "加入黑名单IP:$IP。"
    fi
done < $FILE_TXT
#备份系统安全日志内容到指定文件
cp /var/log/secure $IPTABLE_DIR/secure/$(date "+%F-%H%M")_secure.txt
#清空系统安全日志并重启服务(防止安全日志服务无法写入)
echo '' > /var/log/secure
service rsyslog restart
#加载iptables加入规则并且重启itables
service iptables save
service iptables restart
#定时清理系统安全日志备份内容7天之内
find $IPTABLE_DIR/secure/ -mtime +7 -type f | xargs rm -f

3、最终脚本目录结构

[root@lb iptables_script]# tree /opt/iptables_script/
/opt/iptables_script/
├── file_ip.sh
├── file_ip.txt
└── secure
    └── 2022-08-02-1528_secure.txt

4、加入定时任务执行脚本

crontab -e
5 * * * * /opt/iptables_script/file_ip.sh > /dev/null 2>&1
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 2084
基于iptables 实现 ip 黑名单、白名单
iptables实现IP黑白名单功能
Dancer__Sky的博客
04-26 7456
概述: 在我们嵌入式设备,可能有时候为了安全会有黑白名单功能,黑名单模式:在黑名单IP就不能访问我们的设备,白名单模式: 只有白名单的IP可以访问我们的设备,其他IP均不能访问我们设备。这里我们就是用iptables完成想要的功能。 一,了解iptables基本操作 已经有很多博客解释了这个iptables怎么使用了,我就不多写了,附上参考链接: ...
iptables防***自动黑白名单脚本
weixin_34358092的博客
12-28 267
在网上也看到过iptables黑白名单的脚本,拿下来都不符合,现在写了个自动黑白名单的脚本,已经在线上跑的了,有兴趣的朋友可以拿去试下。 脚本是相对简单的 1、因为crontab任务是按分来执行任务的,所以写一个每秒都执行任务的脚本脚本如下,脚本名为“ipt.sh” #!/bin/bash SLEEPTIME=5 CONN=150 iptables_...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
邮件系统 iptables 添加黑名单
weixin_33691817的博客
05-15 247
#!/bin/bash############################################################################# Script for mail system firewall auto filter IP in blacklist.######## mail_iptables.sh #### ...
CentOS用iptables自动IP脚本
linus.lin的博客
07-09 2386
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables封掉。 #!/bin/bash #此脚本自动封ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2192
在Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
自动脚本:批量分析并阻止黑名单IP
脚本融合了这两个概念,实现了一个自动化的IP黑名单管理系统。以下是对脚本主要知识点的详细解释: 1. **网络监控**: 脚本首先通过`netstat -an`命令获取当前所有活动的网络连接状态,包括TCP和UDP连接,以及监听...
网络安全_DDoS防御_CC攻击防护_iptables防火墙_Nginx日志分析_自动脚本_IP黑名单管理_实时流量监控_恶意请求过滤_服务器安全加固_Web应用防护_攻击特征识.zip
最新发布
04-29
网络安全_DDoS防御_CC攻击防护_iptables防火墙_Nginx日志分析_自动脚本_IP黑名单管理_实时流量监控_恶意请求过滤_服务器安全加固_Web应用防护_攻击特征识
nftables-managing-script:轻型破折号脚本(bindash)通过白名单和黑名单功能管理基于nftables的防火墙
03-15
轻巧的破折号脚本(/ bin / dash)用于管理基于nftables的防火墙,该防火墙具有定期和原子更新的白名单和黑名单。 在Debian 10(Buster)上测试。 重要的 在默认配置中,防火墙将丢弃未使用conf/whitelist.conf...
iptablesipset结合使用,轻松管理服务器黑名单和白名单
2. **白名单和黑名单设置**:用户需要根据自己的需求设置个人的白名单和黑名单,这可能包括将特定的IP地址或IP范围添加到白名单,以及引入外部服务提供的黑名单源。 3. **脚本调用**:为了减少对系统性能的影响,...
iptables脚本
每天记录点滴,日后总有收获。
03-08 1064
常用的iptables脚本,整理东西时发现的,很好的。记录下来,以备查。 需要增加开放端口,可以自行添加,其他端口全部禁止,此脚本只开放80,443,22
iptables配置黑白名单
sinat_38390607的博客
09-14 9309
iptables 黑白名单配置
一个简单的iptables脚本
weixin_34146410的博客
11-16 280
前几天写了一个很简单的iptables脚本,贴出来,时常温习一下语法结构: #!/bin/bash # iptables-F iptables-Z iptables-X iptables-F-tnat iptables-X-tnat iptables-Z-tnat #Forlookback ip...
iptables 防火墙笔记 3 :黑名单脚本
连志安
07-18 3422
利用 iptables 实现黑名单: 首先,设置 FORWARD 默认策略为信任:ACCEPTiptables -P FORWARD ACCEPT例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:iptables -I FORWARD -d m.baidu.com -j DROP既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把
centos7下创建黑名单IP脚本
Brent的专栏
03-07 395
0 * * * * /root/black.sh 每一个小时执行一次,当一小时内出现超过3次登录失败,将此ip加入到黑名单中: #!/bin/bash for i in `lastb|awk '{print $3}' |sort|uniq -c|awk '$1>3 {print $2}'` do echo "sshd:$i" >> /etc/hosts.deny ...
Centos添加IP黑名单以禁止某个IP进行访问
请叫我雯子小姐的小爷的博客
03-08 1192
问题描述 今天刚刚连接上我刚刚买的腾讯云服务器,发现了这么一幕: 上次成功登录至今也不到一天的时间,竟然有12737条登录失败的请求,然后我再使用lastb命令进行查看: 很明显服务器正在被人暴力破解,于是我就打算写一个脚本自动将这些暴力破解的IP拉到黑名单中,以防止他们继续占用我的服务器资源。 思路 思路很简单,首先通过lastb命令获取所有的登录失败的信息,然后提取出这些信息中的IP地址并对所有的IP进行计数,如果计数大于5次,则视为暴力破解者并加入黑名单。并且定时重复以上操作。 实现 实现的方法
linux 防火墙iptables 加 黑白名单
weixin_42419429的博客
08-15 1192
防火墙加黑白名单 iptables
超详细的iptables脚本
m0_55877125的博客
05-24 588
这个脚本在比较详细地介绍了如何在 iptables 中设置和应用各种规则,包括默认的策略、回环接口、已建立相关连接、HTTP/HTTPS/SSH等协议和端口、SYN Flood攻击、本地网络、邮件服务、DNS服务、FTP服务、MySQL服务、NTP、SNMP和ICMP协议包等。大家可以结合自己的实际需求进行修改和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值