shell脚本代码如何屏蔽IP访问网站centos7

最新推荐文章于 2025-05-27 14:54:51 发布
最新推荐文章于 2025-05-27 14:54:51 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: IT技术支持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jimbooks/article/details/82313778
本文介绍如何使用CentOS 7及防火墙命令屏蔽特定IP地址访问Apache服务器的方法。通过解析错误日志并利用cat、grep、awk等命令筛选出需要屏蔽的IP地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本信息转载网站:

更多资讯请到网站sky8g网了解更多

如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/203/

请注意可能会提示风险,这是优快云网站设置的问题,如果文章内的链接不是他们的网址,都会对用户提示有风险,请点击继续访问,本网站全部文章为免费技术分享,请放心访问,无需担心。

请点击此处查看完整文章:https://www.sky8g.com/technology/203/
此篇文章是由SKY8G网作者原创,禁止抄袭。

首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本教程是apache服务器为代表。

1.用到的技术是centos7 firewall的命令

2.cat,grep,awk的用法

好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。

#!/bin/sh

#找到ip访问网站的错误日志
filepath=/var/log/httpd/error_log

#读取符号规则IP地址

for i in `cat ${filepath}|grep -w "http://你的服务器IP地址"|sed -e 's/.*\[client\s\(.*\)\:[0-9]\{1,\}\].*/\1/g'|sort|uniq -c|sort -rn|awk '/\s/{print $2}'`
do
#判断是否为自己ip地址

if [[ ${i} = "127.190.132.18" ]]
then
#自己的ip不屏蔽
continue
else
#屏蔽ip查询
FIREIP="`/usr/bin/firewall-cmd --list-all`"

checkip=$(echo ${FIREIP} 2>/dev/null |grep -nw ${i}|awk -F ":" '{print $1}')

#得出IP地址,如果ip地址不存在则要加入防火墙。

if [[ ${checkip} == "" ]]
then

#加入防火墙,大功告成。
firewall-cmd --add-rich-rule "rule family=ipv4 source address=${i} reject"
fi
fi
done

新安装centos 7网络初始化shell脚本(net模式静态ip
qq_36429987的博客
09-04 374
新安装centos 7网络初始化shell脚本(net模式静态ip
CentOS7中使用shell脚本安装python3.8环境(推荐)
09-14
总结一下,使用shell脚本CentOS7上安装Python 3.8的主要步骤包括: 1. 放置Python源代码tar包在`/root/`目录。 2. 卸载Python 2.7。 3. 修改网络配置为dhcp,获取IP地址。 4. 验证网络连通性。 5. 更换YUM源,安装...
centos7 禁止ip访问_shell脚本代码如何屏蔽IP访问网站centos7
weixin_32434033的博客
01-12 617
首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本教程是apache服务器为代表。1.用到的技术是centos7 firewall的命令2.cat,grep,awk的用法好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。#!/bin/sh#找到ip访问网站的错误日志filepath=/var/log/httpd/error_log#读取符号规则IP地址f...
企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-21 1607
DOS攻击防范(自动屏蔽攻击IP) DOS 拒绝服务攻击 点 ---> 点 原理:tcp半连接 脚本编写 判断一分钟ip访问界面的次数,如果超出一定的次数,那就屏蔽异常ip #!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) #nginx日志 LOG_FILE=/usr/local/nginx/logs/demo2.access.log #分...
openresty如何禁止海外ip访问
最新发布
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
05-27 382
openresty如何禁止海外ip访问
shell编程之屏蔽访问次数大于100次的ip地址
yang795555的博客
03-11 558
统计访问大于100的ip,并屏蔽
centos6,centos7 根据ip地址列表文件进行防火墙封杀的shell脚本
tengyunjiawu_com的专栏
10-10 950
centos6 shell脚本如下: cat $1 | while read line do iptables -I OUTPUT -s ${line%.*}.0/24 -j DROP iptables -I INPUT -s ${line%.*}.0/24 -j DROP echo "File:${line%.*}" done service ipta...
利用SHELL脚本自动拦截DDOS***
weixin_34116110的博客
07-09 168
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bashtouch /root/back_bad_ip.txttime=`date +"%Y-%m-%d %H:%M:%S"`ar=`wc -l /root/back_bad_ip.txt |awk '{print $1}'`sle...
CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中
09-15
在Linux服务器管理中,...在CentOS或其他Linux系统中,这种Shell脚本的使用能确保网站文件和数据库的安全,即使遇到问题也能迅速恢复。同时,通过FTP上传备份到远程服务器,提高了数据安全性,避免了单点故障的风险。
禁止国外IP地址防火墙shell脚本
04-10
(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受...
CentOS下对shell脚本加密的二种方法
09-15
在Linux系统,特别是CentOS这样的发行版中,编写和使用Shell脚本是非常常见的。然而,有时我们可能希望保护这些脚本中的敏感信息,比如密码、API密钥或IP地址等。这时就需要对Shell脚本进行加密。本文将详细介绍在...
shell-将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
小孙的博客
01-17 1663
应用场景:防止恶意IP尝试ssh登录脚本说明:将密码输入错误超过四次得ip地址通过iptable防火墙访问
自动拒绝恶意IP登录shell脚本
qq_62555685的博客
11-27 1282
自动拒绝恶意IP登录shell脚本,需要完成任务如下: 1、将恶意IP地址写入黑名单; 2、将脚本加入Crontab实现自动禁止恶意IP
此计算机上的windows防火墙阻止了远程调试_除了防火墙,用PowerShell命令也可以屏蔽网站,这个方法更简单...
weixin_40007668的博客
12-07 695
PowerShell附带了一个Netsecurity网络安全模块,该模块可配置Windows防火墙,用户可以使用Netsecurity网络安全模块中的新网络防火墙规则功能(New NetFirewallRule)在Windows中使用PowerShell阻止IP网站。此功能允许创建新的入站或出站防火墙规则,并将该规则添加到目标计算机。使用PowerShell阻止IP网站虽然屏蔽IP地址范围非常...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34805048的博客
04-30 441
客户的要求,不想让外国的ip访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
用防火墙自动拦截攻击IP
潮落拾贝
07-30 3496
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
SHELL脚本实现拦截DDOS***
weixin_34166472的博客
05-26 239
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信linux:~ # cat iptables#!/bin/bashtouch /root/back_bad_ip.txttime=`date +"%Y-%m-%d %H:%M:%S"`ar=`wc -l /root/back_bad_ip.txt |awk '{print $1}'`sleep...
shell1(禁用ip、系统工具、批量杀进程)
jingzhiz 专属移动笔记
10-09 272
一、安装基本环境(跟据实际情况添加修改) 1 #!/bin/bash 2 yum install -y lrzsz bash-completion wget vim 3 echo "安装完成" 4 5 rm -rf /etc/yum.repos.d/* 6 wget http://mirrors.aliyun.com/repo/Centos-7.repo ...
linux限制指定IP访问Xshell远程)本机
weixin_43741718的博客
02-23 1390
1.1、编辑etc/hosts.allow文件,在末尾添加可访问ip(多个时用逗号隔开)1.2、设置拒绝全部连接(不会拒绝etc/hosts.allow中的ip)2、设置22端口访问限制。
centos7中编写shell脚本,将ip address中显示的IP地址输出显示
04-28
### 编写 CentOS 7 中的 Shell 脚本以提取并显示 IP 地址 在 CentOS 7 的环境中,可以利用 `ifconfig` 或更现代的 `ip addr` 命令来获取网络接口的 IP 地址。以下是基于这两种方法编写的 Shell 脚本示例。 #### 方法一:使用 `ifconfig` 虽然 `ifconfig` 在某些较新的发行版中可能已被弃用,但在 CentOS 7 上仍然可用。以下是一个简单的脚本: ```bash #!/bin/bash # 使用 ifconfig 提取 IPv4 地址 ips=$(ifconfig | grep -oE 'inet [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | grep -v '127.0.0.1') # 显示所有找到的 IP 地址 echo "Detected IP Addresses:" for ip in $ips; do echo "${ip/inet /}" done ``` 此脚本会解析 `ifconfig` 的输出,并过滤掉本地回环地址(即 `127.0.0.1`),最终只保留实际分配给网卡的 IPv4 地址[^1]。 --- #### 方法二:使用 `ip addr` 推荐的方法是使用 `ip addr`,因为它更加现代化且功能强大。下面是一段类似的脚本: ```bash #!/bin/bash # 使用 ip addr 提取 IPv4 地址 ips=$(ip addr show | awk '/inet/ {print $2}' | cut -d'/' -f1) # 过滤掉本地回环地址 filtered_ips=$(echo "$ips" | grep -v '^127\.0\.0\.1$') # 显示所有找到的 IP 地址 echo "Detected IP Addresses:" for ip in $filtered_ips; do echo "$ip" done ``` 该脚本通过调用 `ip addr show` 来列出所有的网络接口及其配置信息,随后借助 `awk` 和 `cut` 处理输出,最后排除本地回环地址[^1]。 --- #### 扩展功能:验证端口连通性 如果还需要进一步测试这些 IP 地址上的特定端口是否开放,则可集成 Netcat (`nc`) 工具完成此项任务。例如,在上述基础上增加如下逻辑即可实现端口扫描的功能: ```bash port=80 # 替换为目标端口号 timeout=3 # 设置超时时间(秒) for ip in $filtered_ips; do echo "Checking port ${port} on ${ip}..." timeout ${timeout}s nc -zv ${ip} ${port} result=$? if [ $result -eq 0 ]; then echo "[OK] Port ${port} is open." else echo "[ERROR] Failed to connect to port ${port}." fi done ``` 这里引入了变量 `${port}` 表示目标端口以及 `${timeout}` 定义连接尝试的最大等待时限;并通过循环逐一检查每个有效 IP 是否能够成功建立指定端口的通信链路[^2]。 --- ### 注意事项 - 如果系统未安装 `net-tools` 包(含 `ifconfig` 命令),则需先运行 `yum install net-tools` 加载它。 - 对于生产环境中的敏感操作,请谨慎对待权限管理及错误处理机制的设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值