自动统计日志文件中IP出现次数并添加iptables规则的实现方法

最新推荐文章于 2025-06-04 16:02:08 发布
最新推荐文章于 2025-06-04 16:02:08 发布
阅读量745 收藏 6
点赞数 12
分类专栏: PHP Linux 文章标签: tcp/ip 网络 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38730732/article/details/136512878
版权

        在网络安全领域,我们经常需要监控服务器的访问日志,并根据IP地址出现的频率来判断是否存在恶意访问。本文将介绍如何使用PHP编写一个脚本,自动统计日志文件中IP出现的次数,并根据设定的阈值自动添加iptables规则来阻止恶意IP的访问。

步骤:

1、首先,我们需要编写一个PHP函数来统计日志文件中IP出现的次数。函数的代码如下:
function countIPOccurrences($logFile) {
    $ipCounts = array();

    $handle = fopen($logFile, 'r');
    if ($handle) {
        while (($line = fgets($handle)) !== false) {
            preg_match('/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/', $line, $matches);
            if (!empty($matches)) {
                $ip = $matches[0];

                if (array_key_exists($ip, $ipCounts)) {
                    $ipCounts[$ip]++;
                } else {
                    $ipCounts[$ip] = 1;
                }
            }
        }
        fclose($handle);
    }

    return $ipCounts;
}

里面具体正则根据你的log文件的情况来

2、接下来,我们需
最低0.47元/天 解锁文章
linux nat 日志,IPtables日志管理  (记录NAT信息)
weixin_33491377的博客
05-06 1953
Iptables的手册中提到LOGtarget这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看syslogd的日志文件,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪...
iptables+ipset自动封闭和解封频繁访问web服务的恶意IP
firehive的博客
07-28 4886
iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题。 1. 如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-g...
运维测试;shell脚本或python : 统计某个⽂件中IP地址出现的次数,从⾼到低排序
2301_77752359的博客
05-11 467
5. ⽤ shell 写⼀个斐波那契数列,输⼊是 N,输出是它的第 N 项。2. 我想从file1读取命令的所有输⼊,将所有输出直接输出到file2,将错误读取到⽂件3,我该如何实现?4. Linux的 ls -l 命令,最左侧的 drwxr-xr-x 等都是什么意思?例如,要将文件设置为所有者可读写、组可读、其他用户可读的权限,可以使用。# 将命令执行结果输出到file2,错误输出到file3。为例,第一个字符表示文件类型,后面的九个字符表示文件权限。命令的输出中,最左侧的部分是文件/目录的权限信息。
iptables防火墙-NAT
m0_51586984的博客
03-20 2250
防火墙iptables-NAT、firewall、TCP_wrapper
6步教你封杀恶意登录服务器ip
心有鸿鹄天地,不敢妄坠人间
06-06 9202
文章目录如何快速将恶意IP 加入防火墙黑名单前言需求描述实验步骤总结 如何快速将恶意IP 加入防火墙黑名单 前言 经常我们的服务器在深夜,往往会遭到Nmap 扫描,然后有很多ip 试探登录连接我们的服务器,那么我们该如何面对这种情况呢? 需求描述 分析Linux系统/var/log/secure安全日志文件,将黑客或者恶意登陆次数大于20次的IP地址加入Iptables防火墙黑名单; 实验步骤 首先查看安全日志文件 [root@localhost ~]# cat /var/log/secure|
使用Linux常用文本处理命令统计日志文件中访问量最大的十个IP地址
MONGJUK的博客
01-02 7223
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
日志文件中查询IP出现次数(可用户排查是否被刷)
绮罗郁金香的博客
05-29 535
统计IP出现次数
【脚本自动化防火墙管理】:解放双手,用代码智能更新iptables规则
![【脚本自动化防火墙管理】:解放双手,用代码智能更新iptables规则]...脚本自动化防火墙管理应运而生,它通过预设的脚本来实现防火墙的配置,降低了管理难度,提高了执行效率,实现快速响应和精准控制网络
iptables规则配置详解
# 1. iptables简介 ## 1.1 什么是iptables?...通过合理配置iptables规则,可以增强系统的安全性和稳定性。 ## 1.3 iptables和其他防火墙的区别 与传统的基于用户空间的防火墙工具相比,iptables是一个在内核空间操
了解iptables日志功能与日志分析
iptables提供了丰富的日志功能,可以记录所有经过iptables的数据包信息,包括被丢弃的数据包、拒绝的连接、攻击行为等,有助于网络管理员分析网络流量、排查安全问题、实现安全监控和审计。 ## 1.3
二叉搜索树
xuruhua的博客
11-13 186
一、二叉搜索树的查找和插入: #pragma once # include<stdio.h> # include<stdlib.h> # include<assert.h> # include<malloc.h> typedef int DataType; typedef struct BSTreeNode { struct BSTreeN...
日志文件IP次数进行统计
zfx1997的博客
04-11 1044
遇到的一个面试题:对日志文件IP次数进行统计 显示次数最多的前六名解决方法: grep -i -o -E “([0-9]{1,3}.){3}[0-9]{1,3}” test1.txt | sort -n | uniq -c | sort -n -r | head -6参数详情: grep命令 用于文本搜索-E:用于使用正则匹配-o:只显示匹配的部分-i:忽略大小写sort命令用于排
windows 2003 远程桌面自动记录登陆IP
悠悠猪
07-29 265
WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下: 1、建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。 2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批...
keepalived启动后iptables自动添加Drop规则
weixin_34054866的博客
09-19 656
keepalived 在启动后如果参数配置不当,会在iptables自动添加一条DROP VIP规则。这里的一些参数可能会造成这个问题。1、在配置中添加了strict 或 noaccept参数。2、在全局配置下使用了vrrp_strict 参数。此参数为严格控制VRRP协议,不支持单播模式,注释掉此选项,将不会默认添加DROP规则。 转载于:https://bl...
iptables自动添加规则脚本
weixin_34239592的博客
04-26 698
#!/bin/bash#BY: http://sadoc.blog.51cto.com/#DATE:2015-12-24#Iptables For Centos#备份源配置文件/bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.$(date +%F)#定义变量IPS=/sbin/iptables#清空默认规则$IPS...
iptables 添加自定义链引用
wo4owen的博客
06-03 1871
##### Create link ##### iptables -t filter -N ICA_SCAN iptables -t filter -nvxL --line ##### Add policy ###### #iptables -t filter -A ICA_SCAN -s 127.0.0.1,10.244.0.0/16,10.120.251.94 -j ACCEPT #iptables -t filter -A ICA_SCAN -s 0.0.0.0/0 -j ...
linux防火墙自动添加规则,linux增加iptables防火墙规则的示例
weixin_36125921的博客
05-04 433
以下是我的iptables设置代码如下:*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INP...
DeviceNET从站转EtherNET/IP主站在盐化工行业的创新应用
最新发布
JIANGHONGZN的博客
06-04 225
在盐化工生产过程中,存在着大量使用DeviceNET协议的设备,这些设备如同生产线上的“螺丝钉”,发挥着不可或缺的作用。网关就像一位“翻译官”,打破了不同协议设备之间的“语言壁垒”,让DeviceNET设备能够与EtherNET/IP网络中的其他设备进行顺畅的通信。该技术还为盐化工企业的智能化管理提供了有力支持,通过对设备数据的实时采集和分析,企业管理者能够及时了解生产状况,做出科学的决策。随着技术的不断发展和完善,相信在未来,它将在盐化工行业发挥更加重要的作用,助力行业迈向更高的发展台阶。
兼容老设备!EtherNet/IP转DeviceNet网关解决储能产线通讯难题
JIANGHONGZN的博客
06-03 481
同时,ETHERNET/IP从站转DEVICENET主站的网关,使得机器人的数据能高速传输到上位机系统,方便生产管理人员实时监控生产状态,及时调整生产参数。机器人与各设备间稳定高效的通信,减少了生产过程中的等待时间与错误操作,提升了生产线的整体运行速度。ETHERNET/IP基于以太网技术,具有高速率、大数据传输能力的特点,适用于对数据传输速度要求高的场景,像新能源工厂中大量生产数据的实时上传下达。在新能源行业飞速发展的当下,工业自动化水平的高低直接影响着企业的生产效率与产品质量。
自动化脚本实现日志监控与IP封锁报警
结合以上信息,我们可以看出,这个压缩包子文件中的脚本是一个自动化系统维护工具,它能够帮助IT管理员监控系统日志,实施IP封锁策略,在检测到异常情况时通过电子邮件通知相关人员。这样的脚本通常需要结合日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值