網(wǎng)站受到大量主機(jī)的非正常連接時(shí)，對(duì)源ip地址的封鎖腳本
#!/bin/bash
touch all
for i in `seq 1 100` //控制腳本的循環(huán)
do
sleep 1 時(shí)間控制
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //從一個(gè)假設(shè)的日志文件中截取非正常連接主機(jī)的ip地址，依據(jù)是攻擊的特征
if [ -z "$ip" ];then // www.jb51.net 如果沒(méi)有這種主機(jī)
ehco "ok">>/dev/null
else
for m in `echo $ip` //如果有這些主機(jī)則遍歷
do
n=`grep -l "^$m$" /root/all`// 從all文件里查看是不是已經(jīng)被禁止過(guò)
if [ $? -eq 1 ];then //如果沒(méi)有被禁止過(guò)
echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP
echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"
iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止
echo $m>>/root/all //寫(xiě)到all文件中
fi
done
fi
service iptables save//保存iptables規(guī)則
done
保存退出

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。