防火墙

最新推荐文章于 2022-10-14 09:25:54 发布
最新推荐文章于 2022-10-14 09:25:54 发布
阅读量110 收藏 2
点赞数
分类专栏: net study 文章标签: 防火墙 Java 脚本 Python Ruby
[size=18][color=red]2006-06-12[/color]
[/size]
http://forum.iteye.com/viewtopic.php?t=20177&postdays=0&postorder=asc&start=15

防火墙

不是什么防火墙,其实就是用Java写了一个脚本,定期扫描netstat状态,检测80端口的连接IP数量和状态,当超过一个阀值,就调用iptables ban掉它,30分钟之后才解除封锁。其实这种脚本用perl/python/ruby去写可能更好,但是我比较熟悉Java,就用Java写了一个,主要是为了解决对网站的恶意访问的,例如使用webzip之类工具抓网站,非IP伪装类的DOS攻击,都有比较好的效果。当然有时候也会误杀一些IP(例如公司里面很多人访问javaeye,都喜欢一下点开很多页面导致超过阀值)。 

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.Date;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.StringTokenizer;

/**
 * @author Robbin Fan
 * 
 */
public class IPBanner {

	public static final String NETSTAT = "netstat -nt";

	public static final String IP_INSERT = "iptables -I INPUT -i eth0 -j DROP -p tcp --dport 80 -s ";

	public static final String IP_DEL = "iptables -D INPUT -i eth0 -j DROP -p tcp --dport 80 -s ";

	public static final String HOST_IP = "61.129.70.239:80";

	public static final long BAN_TIMEOUT = 30 * 60 * 1000L;

	public static final long BAN_INTERVAL = 30 * 1000L;

	public static final int CONCURRENT = 80;

	public static final int SYN_CONCURRENT = 8;

	public static final Map banMap = new HashMap();


	public static void ban() throws Exception {

		Set banList = dynamicBanIP();
		System.out.println();
		System.out.println("Time: " + new Date());
		Runtime runtime = Runtime.getRuntime();

		List expiredIPList = new ArrayList();

		for (Iterator iter = banMap.entrySet().iterator(); iter.hasNext();) {
			Map.Entry entry = (Map.Entry) iter.next();
			if ((System.currentTimeMillis() - ((Long) entry.getValue()).longValue()) > BAN_TIMEOUT) {
				expiredIPList.add(entry.getKey());
			}
		}

		for (int i = 0; i <expiredIPList.size(); i++) {
			runtime.exec(IP_DEL + expiredIPList.get(i));
			System.out.println("DEL IP: " + expiredIPList.get(i));
			banMap.remove(expiredIPList.get(i));
		}

		for (Iterator iter = banList.iterator(); iter.hasNext();) {
			String ip = (String) iter.next();
			if (!banMap.containsKey(ip)) {
				runtime.exec(IP_INSERT + ip);
				banMap.put(ip, new Long(System.currentTimeMillis()));
				System.out.println("BAN IP:" + ip);
			}
		}

		System.out.println("---ban ip list---");
		for (Iterator iter = banMap.keySet().iterator(); iter.hasNext();) {
			String ip = (String) iter.next();
			System.out.println(ip);
		}
	}

	public static Set dynamicBanIP() throws Exception {
		String ipstat = null;
		Set banList = new HashSet();
		List ipList = new ArrayList();
		List countList = new ArrayList();
		List synCountList = new ArrayList();
		List finCountList = new ArrayList();

		Runtime runtime = Runtime.getRuntime();
		Process process = runtime.exec(NETSTAT);
		InputStream input = process.getInputStream();
		InputStreamReader inputReader = new InputStreamReader(input);
		BufferedReader reader = new BufferedReader(inputReader);
		reader.readLine();
		reader.readLine();
		while ((ipstat = reader.readLine()) != null) {
			StringTokenizer token = new StringTokenizer(ipstat);
			while (token.hasMoreTokens()) {
				token.nextToken();
				token.nextToken();
				token.nextToken();
				String originalIP = token.nextToken();
				String ip = token.nextToken().split(":")[0];
				String status = token.nextToken();

				if (HOST_IP.equals(originalIP)) {
					if (!ipList.contains(ip)) {
						ipList.add(ip);
						countList.add(new Integer(1));
						if ("SYN_RECV".equals(status)) {
							synCountList.add(new Integer(1));
						} else {
							synCountList.add(new Integer(0));
						}
						if ("FIN_WAIT1".equals(status)) {
							finCountList.add(new Integer(1));
						} else {
							finCountList.add(new Integer(0));
						}
					} else {
						int index = ipList.indexOf(ip);
						countList.set(index, new Integer(((Integer) countList.get(index)).intValue() + 1));
						if ("SYN_RECV".equals(status)) {
							synCountList.set(index, new Integer(((Integer) synCountList.get(index)).intValue() + 1));
						}
						if ("FIN_WAIT1".equals(status)) {
							finCountList.set(index, new Integer(((Integer) finCountList.get(index)).intValue() + 1));
						}
					}
				}
			}
		}
		reader.close();
		inputReader.close();
		input.close();
		process.destroy();
		for (int i = 0; i < ipList.size(); i++) {
			if (((Integer) countList.get(i)).intValue() > CONCURRENT)
				banList.add(ipList.get(i));
			if (((Integer) synCountList.get(i)).intValue() > SYN_CONCURRENT)
				banList.add(ipList.get(i));
			if (((Integer) finCountList.get(i)).intValue() > SYN_CONCURRENT)
				banList.add(ipList.get(i));
		}
		return banList;
	}

	public static void main(String[] args) throws Exception {
		while (true) {
			ban();
			Thread.sleep(BAN_INTERVAL);
		}
	}
}



控制服务的脚本ban.sh 

#!/bin/sh

cd /root/bin

case "$1" in 

  start)         
		nohup /usr/local/jdk1.5.0_05/bin/java -client IPBanner > ban.log 2>&1 &
		echo $! > ban.pid
        ;;

  stop) 
        kill `cat ban.pid`
        rm -rf ban.pid
        ;;

  restart) 
  		$0 stop
  		sleep 1 
  		$0 start 
  		;;

  *) 
  		echo "Usage: ban.sh {start|stop|restart}" 
  		;; 

esac 

exit 0
Bulain
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
Hadoop完全分布式环境搭建
weixin_34315189的博客
03-07 73
一. 准备工作实验环境:Vmware虚拟出的3台主机,系统为CentOS_6.4_i386用到的软件:hadoop-1.2.1-1.i386.rpm,jdk-7u9-linux-i586.rpm主机规划:IP地址 主机名 角色192.168.2.22 master.flyence...
浅谈Ddos攻击攻击与防御
sunvince的专栏
02-13 783
from: http://www.80sec.com/ddos-attack-defend.html 浅谈Ddos攻击攻击与防御 EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常
HDU 2571 dp
08-24 839
命运<br />Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)<br />Total Submission(s): 1208    Accepted Submission(s): 428<br /><br /><br />Problem Description穿过幽谷意味着离大魔王lemon已经无限接近了!<br />可谁能想到,yifenfei在斩杀了一些虾兵蟹将后,却再次面临命运大迷宫
Tachyon基本使用06-----Tachyon 命令行接口
weixin_34326179的博客
10-15 107
一、tachyon命令介绍#tachyon Usage:tachyonCOMMAND whereCOMMANDisoneof: format[-s]格式化FormatTachyon(如果指定-s参数,表示在underfs不存在时进行) bootstrap-conf生成一个配置文件,如果不存在 tfs...
Linux防火墙规则的查看、添加、删除和修改
weixin_34357887的博客
01-26 383
这里只列出比较常用的参数,详细的请查看man iptables   1、查看   iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。 -n不对ip地址进行反查,加上这个参数显示速度会快很多。 -v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口。 –line-n...
防火墙介绍
一条二哈
06-12 5149
目录 防火墙概述 防火墙产生背景 防火墙定义 防火墙作用 防火墙的局限性 防火墙的局限性 防火墙的分类 按形态分类 按保护对象分类 基于路由防火墙的特点 基于路由防火墙的缺点: 基于操作系统防火墙的特点 通用操作系统防火墙的缺点 安全操作系统防火墙的特点 防火墙的相关术语 防火墙的体系结构 防火墙主要技术 防火墙核心技术 防火墙的基本功能 防火墙的其他功...
Linux关闭防火墙命令
热门推荐
weixin_44192363的博客
05-15 13万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ....
防火墙技术介绍
互联网老辛
02-16 5843
一、什么是防火墙? 百度百科对防火墙做了一个定义: 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术 通俗的说它是一个连接两个或者多个网络区域,并且基于策略限制区域间流量的设备。 防火墙技术的主要功能功能在于及时发现并处理计算机网络运行时候可能存在的安全风险,数据输出等问题。 这里面也包括处理措施,比如隔离与保护,并对计算机网络安全当中的各项操作实施记录和检测,依次为用户提供更好,更好的计算机网络体
Windows系统如何关闭防火墙保姆式教程,超详细
技术改变命运
10-14 10万+
电脑怎么关闭防火墙
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
防火墙性能测试浅析
03-23
防火墙性能测试浅析性能测试用例防火墙是目前网络安全领域广泛使用的设备。其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的...
基于微信小程序奶茶点餐小程序设计与实现.docx
08-27
基于微信小程序奶茶点餐小程序设计与实现.docx
点火时序控制系统硬件设计毕业论文(设计).doc
08-27
点火时序控制系统硬件设计毕业论文(设计).doc
扫雷游戏 java课程设计(源码+论文)
最新发布
08-27
项目描述: 使用Java独立开发了一款高级扫雷游戏,具备自定义难度设置、智能化提示、实时计时和排行榜功能。通过面向对象设计模式实现了模块化代码结构,增强了程序的可维护性和扩展性。 主要功能: 自定义难度: 用户可以自由设置游戏的雷区大小和雷数。 智能提示: 提供智能化的地雷提示,提高游戏的趣味性与挑战性。 实时计时与排行榜: 实现了实时计时功能,并记录历史最佳成绩,增强用户体验。
springboot411箱包存储系统pf.zip
08-27
箱包存储系统可以对箱包存储系统信息进行集中管理,可以真正避免传统管理的缺陷。箱包存储系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,箱包存储系统都可以轻松应对。所以,箱包存储系统的运用是让箱包存储系统信息管理升级的最好方式。它可以实现信息处理的便利化要求,还可以规范信息处理的流程,让事务处理成为管理人员手中的一件简单事,而不是之前手工处理时的困难事。尽管箱包存储系统具备较完善的功能,但是也需要管理人员利用闲暇时间提升自身素质以及个人能力,在操作箱包存储系统时可以最大化运用箱包存储系统提供的功能,让系统在满足高效率处理数据的同时,也能始终稳定运行,还可以确保数据的可靠性与数据处理的质量。
防火墙:构建互联网安全基石
防火墙与因特网安全是一本深入探讨网络安全防护的重要教材,特别关注于防火墙在保护互联网安全中的核心作用。该书分为两大部分:入门和构建你自己的防火墙。 在入门部分,首先介绍了安全问题的必要性,强调了研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值