centos6.5 iptables结合ipset批量屏蔽ip

最新推荐文章于 2023-07-05 18:05:49 发布

weixin_34319999

最新推荐文章于 2023-07-05 18:05:49 发布

阅读量266

点赞数

CC 4.0 BY-SA版权

文章标签： awk 运维

原文链接：https://yq.aliyun.com/articles/387683

本文介绍如何利用ipset工具创建IP地址集合，并结合Nginx日志分析，找出频繁访问特定API的IP地址，最后通过iptables策略阻止这些IP的访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装ipset

yum install ipset
#创建ip地址集合
ipset create bansms hash:net

查找访问了“getVerificationCode”并且次数大于10次的ip

cat /usr/local/nginx/logs/access.log | grep getVerificationCode | awk '{print $1}' | sort | uniq -c | sort -n -k 1 -r |awk '{if ($1>10) print $2}'

将IP添加到集合

ipset add bansms IP地址

添加到防火墙策略

iptables -I INPUT -m set --match-set bansms src -j DROP
service iptables save
service iptables stop
service iptables start

本文转自秋楓博客园博客，原文链接：http://www.cnblogs.com/rwxwsblog/p/5382215.html，如需转载请自行联系原作者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34319999

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

详细解说iptables 高阶用法，用来完成哪些高效率网络路由策略场景，iptables 实现域名过滤，Linux如何利用iptables屏蔽某些域名？

代码讲故事

10-09

723

详细解说iptables 高阶用法，用来完成哪些高效率网络路由策略场景，iptables 实现域名过滤，Linux如何利用iptables屏蔽某些域名？

Centos 6.5 Install rabbitmq 3.6.7

极致，细节

05-10

949

节点1（192.168.31.210）节点2（192.168.31.64） +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 设置节点1节点2的主机名 vi /

参与评论您还未登录，请先登录后发表或查看评论

iptables 屏蔽中国 IP 访问

07-29

一键屏蔽中国的IP 访问网站自己写的，亲测。

iptables拦截域名_iptables基于域名的访问控制

weixin_39958631的博客

12-20

1745

安装dnsmasq[root@route-a ~]# wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.70.tar.gz[root@route-a ~]# tar zxvf dnsmasq-2.70.tar.gz[root@route-a ~]# cd dnsmasq-2.70[root@route-a ~]# make install查看d...

openwrt路由器怎么使用iptables进行域名过滤?

10-01

openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站，所以将一些网址关键字段给封了，这样即使电脑有网也没办法登陆哪些被封的网站，下面我们来看看设置方法

CentOs6.5安装MySQL5.7 - 2023年

weixin_44090146的博客

07-05

514

萌新教程

linux CentOS 6.5升级至CentOS 7完整步骤

热门推荐

gsl371的专栏

11-20

1万+

文章目录查看当前的系统版本升级添加1个yum的repo文件安装升级工具执行预升级检查导入RPM签名证书上传Centos7.xx-DVD.iso文件执行升级操作查看升级后的系统版本执行升级命令即可查看当前的系统版本 [root@dev-middleware ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@dev-middl...

CentOS 6.5 下搭建Apache+MySQL+PHP环境

奈何、惹尘埃

12-06

2639

最近买了云主机，准备挂小说站点。但是很多小说站点的站长都是用的Windows环境，所以写一篇Linux服务器的小说站点。主要是为了节约成本，Windows的配置都相对要高一些。服务器采用centos6 一、安装Apache1、安装httpd[root@localhost ~]# yum install httpd2、让httpd跟随系统启动[root@localhost ~]# chkconfig

CentOS6.5安装Zabbix2.4详细步骤

"该教程详细介绍了在CentOS 6.5操作系统中安装Zabbix 2.4的步骤，包括设置固定的IP地址、添加Zabbix的YUM源、使用YUM安装Zabbix组件以及配置MySQL数据库的过程。" 在CentOS 6.5环境下，安装Zabbix 2.4监控系统是一...

iptables拦截域名_Linux利用iptables屏蔽某些域名

weixin_39534002的博客

12-20

4485

一般 iptables 自带的都有 string 模块，这个模块的作用就是匹配字符串，匹配到泛域名的URL，然后就把数据包丢弃，就实现了屏蔽泛域名的功能。比如可以限制SS访问youtube.com 以下规则是屏蔽以 youtube.com 为主的所有一级二级三级等域名。iptables -A OUTPUT -m string --string "youtube.com" --algo bm -...

Android使用iptables屏蔽某个域名的使用

u014630142的博客

12-13

2345

Android屏蔽某个域名实现方式

iptables拦截域名_IPTABLES过滤域名

weixin_39658619的博客

12-20

2954

iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROPCommon Applications and Useful Example Rules1) To prevent ...

iptables 实现域名过滤

u011326325的博客

10-09

8872

iptable 实现dns过滤网站

Linux iptables 封ip, Linux iptables 屏蔽ip

gdfsbingfeng的专栏

05-30

1325

iptables 博大精深，知道基本语法其他需要什么就去查资料好了这里列几条Linux 屏蔽ip的命令，如下: 屏蔽单个IP的命令 iptables -I INPUT -s 192.168.9.198 -j DROP 封整个段即从192.0.0.1到192.255.255.254的命令 iptables -I INPUT -s 192.0.0.0/8 -j DRO

通过iptables 禁止访问域名方法整合

qq_30499345的博客

02-09

4488

更新2 新方法：由于使用ipset来禁域名，老是会误ban，这里想到了一个新方法。 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to [本机dns] iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to [本机dns] 所有53端口的包转到路由器自身的dns服务器，其中-t nat 网络地址转换表，-A append，DNAT 目标地址转换. 然后修改dn

Linux服务器使用iptables配置屏蔽ip

我是寒风的博客

05-13

1211

首先安装iptables yum -y install iptables 然后检查是否能够使用iptables iptables -L 如果能显示就清空原有规则 //注意如果防火墙有配置信息确认后再清除！ iptables -F 添加要屏蔽的ip iptables -A INPUT -s 11.11.11.11 -j DROP //单条ip iptables...

centos----只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip

linux-0.11调试教程

01-12

459

iptables和ipset长期封禁ip和临时封禁ip [root@centos xxxx]# ipset create blacknow hash:ip [root@centos xxxx]# iptables -I INPUT -m set --match-set blacknow src -j DROP [root@centos xxxx]# lastb -n 2000 | awk '{ print $3 }'|sort |uniq -c |sort -nr|head -n 60|awk '{ pri

Linux （CentOS）Ipset

scdncby的博客

05-11

1271

Linux （CentOS）Ipset数据集合 ipset是iptables的扩展，允许你创建匹配整个地址sets（地址集合)的规则。而不像普通的iptables链是线性的存储和过滤，ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包，可以通过linux发行版提供的yum进行安装创建ipset集合：ipset create SETNAME TYPENAME，SETNAME：集合名称（bitmap, hash, list）；TYPE

centos6.5 安装配置ip

07-16

在CentOS 6.5中安装和配置IP地址的步骤如下： 1. 先确认CentOS 6.5的网络接口名称。可以使用命令`ifconfig -a`查看当前网络设备。一般情况下，第一个网络接口为eth0。 2. 打开终端并切换到root账户。 3. 编辑网络...