shell日志分析--支持分析日志访问路径，统计访问IP，IPTABLES解与封

本文链接：https://blog.youkuaiyun.com/ws_zll/article/details/7520465

#!/bin/bash
#特性：
#1,可分析多个网站项目日志
#2,每个网站项目日志可根据关键字进行统计分析
#3,可调整访问IP次数的阀值（超过多少次加入到墙）
#4,可调整IP封的时间
#5,可在定时任务修改分析日志的时间间隔
#6,防火墙在封的时候进行了去重，不会封同样的IP
#-----zhaoll@

##############################################################################################
#-----------------------------------------防火墙封IP-----------------------------------------#
##############################################################################################

#当前时间戳，用于比较drop_ip.log里的时间戳
ip_diff_time=`date +%s`
IPTABLES=/sbin/iptables
#防火墙时间阀值--默认10分钟，比较已封IP是否超过10分钟，如果超过10分钟，则解封
ip_return_time=$((10*60))
#ip_return_time=43200
#ip_return_time=86400

for i in `cat /data0/shells/drop_ip.log | awk -F ":" '{if('$ip_diff_time'-$1>='$ip_return_time'-60){print}}'`
do
IPLIST1=`echo $i | awk -F ":" '{print $1}'`
IPLIST2=`echo $i | awk -F ":" '{print $2}'`
        $IPTABLES -D INPUT -s $IPLIST2 -j DROP
        #ssh 10.19.1.200 "$IPTABLES -D INPUT -s $IPLIST2 -j DROP"
        echo ”$I