iptables脚本封ip

最新推荐文章于 2024-04-01 10:50:40 发布
最新推荐文章于 2024-04-01 10:50:40 发布
阅读量218 收藏
点赞数
文章标签: awk shell 网络
原文链接:http://www.cnblogs.com/Carr/p/7396053.html
版权

##自动封IP:分析web或应用日志或者网络连接状态封掉垃圾IP

#!/bin/sh
/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/home/shell/dropip
for i in $(cat /home/shell/dropip)
do
        /sbin/iptables -I INPUT -s $i -j DROP
#-m limit --limit 20/min --limit-burst 6
        echo "$i kill at `date`">>/var/log/ddos
done

#!/bin/sh
## search connection established ips
netstat -an |grep EST|awk -F " " '{print $5}' |cut -d ":" -f4 |grep "[0-9]*.[0-9]*.[0-9]*.[0-9]*" |sort  |uniq -c |sort -rn  |head -50 >/home/shell/ip_connection.log
## drop ips
cat /home/shell/ip_connection.log |egrep -v "[a-z][A-Z]*" |egrep -v "202.165|192.168|127.0"|while read line
do
    count=`echo $line|awk '{print $1}'`
    ip=`echo $line|awk '{print $2}'`
    if [ $count -ge 100 ]
      then
         echo "all establish status connection > 100 ip is : $ip"
         echo "apply rule ,drop $ip access 100 !"
         /sbin/iptables -I INPUT 6 -s $ip -p tcp --dport 80  -j  DROP
         /sbin/service iptables save
    fi
done

 

转载于:https://www.cnblogs.com/Carr/p/7396053.html

asdfghj1221
关注
iptables 自动屏蔽访问网站频繁IP脚本
ducanwang的博客
05-31 392
DATE=$(date +"%a %b %e %H:%M") #星期月天时分 %e单数字时显示7,而%d显示07。#先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。#gsub是将第五列(客户端IP)的冒号和端口去掉。2)屏蔽每分钟SSH尝试登录超过10次的IP。方法1:根据访问日志(Nginx为例)1)屏蔽每分钟访问超过200的IP。方法2:通过TCP建立的连接。方法2:通过日志获取登录状态。场景:恶意访问,安全防范。
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6...DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连
一个自动IP防御DDOS脚本
weixin_30608131的博客
04-28 412
DDoS deflate 工作原理 每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的 DDoS deflate官方网站:http://deflate.medialayer.com/ Installation 安装 wget http://www.inetbase.com/scripts/ddos/install....
个人网站总被攻击?写个自动封禁IP脚本给你!
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
03-03 210
1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁IP,格式如下3.在ngnix的HTTP的配置中添加如下内容4.重启 ngnix5.然后你就会看到IP封禁了,你会喜提403。
shell脚本实现自动IP和解IP
菜鸟运维升级之路
12-27 1088
当项目正式上线后,如果有人恶意多次请求网站地址,对网站发起攻击,则会使服务器或者后端服务宕机,因此写一个shell脚本,实现一段时间内的请求访问判断,结合iptables规则对请求的源IP地址进行操作和解操作。
我的网站被攻击了,运维大佬给了我自动封禁ip脚本
qq_44005305的博客
02-16 505
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
使用iptables自动IPShell脚本
shentianzhi的专栏
10-22 3245
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables掉,可以防止SSH被暴力破解。
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
分享一个实用的iptables脚本(各种过滤写法参考)
01-20
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: 代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_...
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
Nginx+iptables屏蔽访问Web页面过于频繁IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁IP地址,然后添加到nginx的blockip.conf,并重启nginx.
(迪普)DPtech FW1000防火墙命令手册
05-03
为了方便大家所以整理到CSDN ,希望大家多多支持。
案例四、自动IP和解IP
07-19 453
在运维里,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看得出的结论是,这个网站被CC***了。CC***属于DDos***的一种,**者会利用大量“肉鸡”对***目标的网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住而瘫痪。CC***虽然看起来跟正常的访问几乎没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索的,比如某个IP访问频次很高,或...
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
AmbroseLe
04-29 1384
ipset就像一个集合,把需要闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题。如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-get既可 )安装ipset。基于自定义访问频率阈值或者请求敏感关键字来创建自动筛选恶意IP脚本/data/iptables_ipset_deny.sh。~]# ipset del ipsetname 地址。用crontab定时启动脚本
根据nginx访问日志,对非法请求URL 自动设置iptables软防火墙 封禁IP脚本
最新发布
qq_36667924的博客
04-01 464
通过elk等工具,发现web服务器经常受到公网的非法请求(如下图所属),所以增加自动封禁脚本
我的网站被攻击了,运维大佬给了我自动封禁ip脚本
热门推荐
王中阳的博客
12-01 1万+
我的网站被攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享出来给大家,万一以后用得着呢~
CentOS用iptables自动IP脚本
linus.lin的博客
07-09 2324
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables掉。 #!/bin/bash #此脚本为自动ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
shell脚本-根据连接数IP
易叔叔&博客
03-26 847
#!/bin/bash  #根据并发连接数,将短时间内PV大于100的掉,计划任务每三分钟#environment variablesource /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print ...
ipset+iptables封禁以及自动解IP
qq_23587541的博客
11-10 2632
iptables掉少量ip处理是没什么问题的,但是当有大量ip攻击的时候性能就跟不上了,iptables是O(N)的性能。而ipset就像一个集合,把需要闭的ip地址放入这个集合中,ipset 是O(1)的性能,用的hash方式所以特别快。ipset的一个优势是集合可以动态的修改,即使ipset的iptables规则目前已经启动,新加的入ipset的ip也生效。 一、软件及安装     1...
Fran FireWall脚本:一键iptables防火墙配置工具
4. 网络诊断与监控:脚本内置了如路由(routers)、网络状态检查(netstat)、套接字查看(lsof)、IP包转发(ipforwarding)、TCP/IP调试工具(ping, trace, host resolve, geoip, NTP date)等功能。 5. 安全扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值