本文介绍了一种通过shell脚本自动分析并封禁频繁访问服务器的外部IP的方法。该方法利用netstat命令抓取HTTP连接信息,并统计各IP访问次数,对于访问次数超过50次的IP,将其自动加入防火墙黑名单。
将外部访问的ip地址出现次数大于50的加入防火墙
for i in `netstat -an | grep -i ‘:80 ‘|grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’`
#上面一行是,netstat -an输出的外部访问的ip出现次数大于50次的ip地址赋值到$i内
do
echo $i
#输出 $i的值
echo $i >> /tmp/banip
#输出$i的值进入banip文件内
/sbin/iptables -A INPUT -p tcp -j DROP -s $i
#将$i内的ip加入到防火墙列表内,在进方向的tcp链接予以丢弃
done
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
