shell脚本查找tcp过多ip地址封掉

最新推荐文章于 2025-01-27 16:15:48 发布
转载 最新推荐文章于 2025-01-27 16:15:48 发布 · 292 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Carr/p/9705585.html
文章标签:

#shell #awk #网络

本文介绍了一个使用Bash脚本自动分析网络连接,并批量封禁那些连接次数超过100次的IP地址的方法。通过定时任务每5分钟执行一次脚本,实现对服务器的安全防护。

#!/bin/bash

#hc 
source /etc/profile

iplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print $2}'`
for ip in $iplist
do
iptables -I INPUT -s $ip -j DROP
echo "$ip is drop!"
done

 

####定时任务 


crontab -e

*/5 * * * * /bin/bash /service/script/netstatip.sh

转载于:https://www.cnblogs.com/Carr/p/9705585.html

asdfghj1221
关注
Linux shell命令 只查询IP地址/子网掩码/广播地址/路由
吻等离子的博客
03-23 779
【代码】Linux shell命令 只查询IP地址/子网掩码/广播地址/路由。
shell脚本把一些请求量非常高的ip给拒绝掉
weixin_30952535的博客
01-20 312
需求: 根据web服务器上的访问日志,把一些请求量非常高的ip给拒绝掉!并且每隔半小时把不再发起请求或者请求量很小的ip给解封。 假设: 1. 一分钟内请求量高于100次的IP视为不正常请求。 2. 访问日志路径为/data/logs/access_log。 用第2例中的1.log作为演示日志 #### 核心要点 * 统计ip访问次数,排序 * 如何标...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
Shell脚本实现防止国外ip访问服务器
09-15
主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
shell 脚本实现ip和端口的封锁和放行
lq_hello的博客
05-12 950
!/bin/bash echo " 1.放行的端口 2.封锁的端口 3.放行ip 4.封锁ip " read -ep "请选择你的操作:" menu case menu in 1) while true;do read -ep "请输入要放行的端口:" port iptables -I INPUT -p tcp --dport port -j ACCEPT iptables -I INPUT -p tcp --dport port -j ACCEPT echo "port放行成功" b
查看IP访问量的shell脚本汇总
m0_52165864的博客
08-11 2903
NF指的是最后一个字段。NR是指定行号。FS是指定分隔符。OFS是指定输出分隔符。获取访问前10为的ip地址
linux shell 脚本实现tcp/upd协议通讯(重定向应用)
09-15
- 使用格式:`/dev/tcp/host/port` 或 `/dev/udp/host/port`,其中 `host` 是目标IP地址,`port` 是目标端口号。 - 当向这些文件写入数据时,系统会尝试建立到指定主机和端口的TCP连接(对于`/dev/tcp`)或UDP连接...
TCP_IP聊天项目.zip_C语言_TCP/IP_shell_shell编程 soket_tcp聊天器
09-23
在这个名为“TCP_IP聊天项目.zip”的压缩包中,包含了一个基于C语言、TCP/IP协议、Shell脚本和Socket编程技术的聊天应用项目。这个项目旨在教你如何在Linux环境下利用Socket接口构建一个简单的聊天系统,该系统支持...
shell工具】编写一个批量扫描IP地址shell脚本
最新发布
Freesia_2350的博客
01-27 626
一个并发批量扫描IP地址shell脚本
linux 刷新tcpip,Linux下Shell介绍以及TCPIP基础
weixin_35141284的博客
05-16 306
一、Linux下的shell概述:每个人在成功登录Linux后,系统会出现不同的提示符号,例如 $、~、#等,然后你就可以开始输入需要的命令,若是命令正确,系统 就会依据命令的要求来执行,直到注销系统为止,在登录到注销期间, 输入的每个命令都会经常解译及执行。而这个负责的机制就是shell。其实作为命令语言互动式地解释和执行用户输入的命令只是Shell 功能的一个方面,Shell还可以用来进行程序...
从输入/输出的视角看TCP/IP(终端,shell以及X Window)
TCP/IP
05-10 5759
TCP/IP是迄今为止IT领域最伟大的发明,没有之一。 是时候总结一篇散文了。 第二个TCP/IP协议栈构建好的当时,这便征服的起点。 如果我们仅从常规的通信的角度去理解TCP/IP,那么它可能和电话,电报,邮政系统这些没有本质的区别,至算是这些东西的升级版。 如果我们把概念下沉到TCP/IP以下的层面,仅仅将TCP/IP看作是一条 逻辑上线缆 就显然就可以看见它的特别之伟大! TCP/IP能...
IP地址自动封与解封的shell脚本
weixin_33834628的博客
10-17 1496
脚本学习与阿铭的脚本课程。用于防止公司网站被DDos攻击时,封禁“”肉机“” 的IP地址。共分为以下步骤:1、每分钟分析一次访问日志/data/logs/access_log。2、把访问量超过100的IP封掉。3、将封过的IP地址全部记录到一个日志log中。4、每隔一段时间检查一次被封的IP,将不在超过100的访问的IP解封。5、解封的IP记录到另外...
23-linux中的shellTCP/IP协议
高调做事,低调做人!
09-07 1271
1.shell相当于windows中的批处理。 2.推荐书籍《linux命令,编辑器和shell编程》 3.shell种类 /bin/sh   /bin/csh   /bin/ksh 4.查看linux装了集中shell ls -l /bin/*sh 5.查看当前使用的是那种shell? env  | more    该命令可以显示当前操作系统 环境变量 6.设置shell种类
linux下查找网口_Linux上使用ifconfig、ip、netstat、nmcli命令查找可用的网络接口
weixin_39962770的博客
12-19 1338
本文教你在Linux操作系统上使用命令查找可用的网络接口:ifconfig、ip、netstat、nmcli命令,及在/sys/class/net目录和在/proc/net/dev文件中查找。安装Linux系统后我们做的一项常见任务是网络配置,当然,你可以在安装期间配置网络接口。但是,有些人可能更喜欢在安装后更改或更改现有设置,你必须首先知道系统上有少接口可用于从命令行配置网络设置,本文介绍了在...
Shell编程面试题6_监控IP连接数,超过100封掉IP
白昼的技术专栏
08-17 3110
老男孩出的Shell编程企业面试题5: 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 我的Shell脚本如下: #/bin/bash #envir
linux shell 发送tcp,用shell来发tcp
weixin_36416418的博客
05-15 699
经常用tcpdump抓包来倒腾和学习, 但怎么触发tcp包呢? 写一个客户端程序, 然后朝server上发包, 肯定可以, 但还有更简单的方法:exec 8<>/dev/tcp/10.100.70.139/19006echo -e "stats" >&8 用tcpdump抓包的结果为:xxxxxx$ sudo tcpdump -iany port 19006 -X...
Linux下解决高并发socket最大连接数限制,tcp默认1024个连接
weixin_30817749的博客
12-04 2023
  linux作为服务器系统,当socket运行高并发TCP程序时,通常会出现连接建立到一定个数后不能再建立连接的情况   本人在工作时,测试高并发tcp程序(GPS服务器端程序),次测试,发现每次连接建立到1000左右时,再也不能建立tcp连接,最总上网搜索,linux系统默认ulimit为1024个访问用户最可开启的程序数目。一般一个端口的最高连接为2的16次方65535...
linux下查询当前所有连接的ip
热门推荐
weixin_43627766的博客
04-23 3万+
Linux 系统有很用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : netstat...
Linux学习笔记6:shell简介与TCP/IP协议
FindMyWay的专栏
07-06 850
Linux学习笔记6:shell简介与TCP/IP协议 1.    shell简介 ①控制台下,乱码的解决:修改语言为英文,命令LANG=EN,以英文方式显示                         修改语言为中文,命令LANG=zh_CN,以中文方式显示 ②登陆Linux后,系统会出现不同的提示符,如“$,~,#”等。然后输入命令,输入的每个命令都会经shell解释成内核可执
基于TCP的远程Shell模拟及线程命令执行
tcp服务端,在服务端可进行shell操作,例如ls、top、kill等等,命令线程运行,所以top不会阻塞,可以由ps kill杀掉,但是调用cd .. 之类的命令并不会改变pwd,需要曲线救国。程序中将调试函数重定向至tcp。可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值