判断IP连接数前五,并自动加入防火墙

最新推荐文章于 2019-06-18 14:56:37 发布
最新推荐文章于 2019-06-18 14:56:37 发布
阅读量157 收藏
点赞数
原文链接:http://www.cnblogs.com/Template/p/9256237.html
版权 
#!/bin/bash
#Author Template
#Time 2018-07-02 22:06
file=$1
log_file=/tmp/tmp.log


JudgeExt(){
    if expr "$1" : ".*\.log" &> /dev/null;then
        :
    else
        echo "Usage: $0 xxx.log"
        exit 1
    fi
}

IpCount(){

    grep "ESTABLISHED" $1 | gawk -F "[ :]+" '{++S[$(NF-3)]} END {for (key in S) print S[key],key}' | sort -rn -k1 | head -5 > $log_file

}

ipt(){
    local ip=$1
    if [ `iptabls -L -n | grep "$ip" | wc -l` -lt 1 ];then
        iptabls -I INPUT -s $ip -j DROP
        echo "$line  is dorpped" >> /tmp/drop_list_$(date +%F).log
    fi

}

main(){

    JudgeExt $file 
    while true
    do
        IpCount $file
        while read line
        do
            ip=`echo $line | gawk '{print $2}'`
            count=`echo $line | gawk '{print $1}'`
            if [ $count -gt 500 ];then
                ipt $ip
            fi
        done < $log_file
        sleep 180

    done
}
main

 

转载于:https://www.cnblogs.com/Template/p/9256237.html

dianzhanxing8021
关注
非法ip自动加入防火墙
weixin_46004709的博客
10-31 152
非法ip自动加入防火墙 新搞了了台服务器,老是被人攻击,脑火的很,就写了一个脚本,加到cron里面 1 #!/bin/bash 2 firewall-cmd --list-all >/home/zdadmin/shell/fireip ###f 3 grep -r “source address” fireip|awk ‘{print $4}’|cut -d’"’ -f2 >/home/zdadmin/shell/firewallip 4 grep “SASL LOGIN authentic
防火墙的最大并发连接数
weixin_34198797的博客
11-22 2813
并发连接数防火墙最常见的参,是防火墙、代理服务器等设备的主要性能指标之一。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的万、十万并发连接,存在着好几个量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用会产生什么样的影响?下面就这几个相关问题作一些比较深入的探讨。 一、并...
Nginx日志内发现大量恶意ip自动加入防火墙脚本
weixin_34162629的博客
10-09 747
2019独角兽企业重金招聘Python工程师标准>>> ...
将外部访问的ip地址出现次大于50的加入防火墙
weixin_30292843的博客
02-21 231
将外部访问的ip地址出现次大于50的加入防火墙 for i in `netstat -an | grep -i ‘:80 ‘|grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’` #上面一行是,netstat -an输出的外部访问的ip出现次大于...
Shell编程面试题6_监控IP连接数,超过100封掉该IP
白昼的技术专栏
08-17 2918
老男孩出的Shell编程企业面试题5: 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 我的Shell脚本如下: #/bin/bash #envir
Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
热门推荐
hualele的专栏
10-21 2万+
本文来自:https://help.aliyun.com/knowledge_detail/40699.html `[TOC]`
shell统计一分钟内IP的访问次并添加防火墙
黑夜的火
06-18 2097
#!/bin/bash # 日志文件路径 logfile=/usr/local/nginx/logs last_minutes=1 # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次多少次,这里可以自定义) start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"` echo $start_time ...
分析nginx logs用iptables封IP防CC
weixin_34184561的博客
03-03 147
#!/bin/bash #Created by http://www.myhack58.com num=100 #上限 cd /usr/local/nginx/logs for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print...
拦截相同IP连接数过大的会话请求
weixin_34122604的博客
06-16 516
拦截相同IP连接数过大的会话请求系统环境:Centos 6.5 x64 为避免Linux主机遭受***,需要定时查看主机上的会话连接数。对于同一IP会话过高的,肯定判断为不正常。可以通过shell脚本定时把不正常的IP加入防火墙中,来DROP掉它。[root@host ssh]#vi /etc/ssh/blockip#!/bin/bash#auto drop IP ...
nginx 限制ip、并发量、连接数
qq_34665176的博客
01-30 1万+
     一、在本地模拟正式环境   1、首先配置好本地的host 文件路径为C:\Windows\System32\drivers\etc 在host文件中添加   2、nginx服务配置   3、配置完成 访问 http://www.djz.com/img/login.jpg  显示如下就成功了 二、限制ip的两种方法 1、第一种方法     a.配...
批处理设置windows防火墙协议规则
humors221的专栏
04-14 1万+
声明:欢迎批评指正 测试环境:windows7专业版 参考文献:1.协议号大全:https://blog.csdn.net/lisayh/article/details/78558301                   2.命令行的字符串包含:http://www.bathome.net/thread-16792-1-1.html 准备工作:1.协议号: 0  HOPOPT IPv6
linux 查看 tcp 某个IP链接
ISaiSai的专栏
11-04 6490
netstat -na | grep xxxx | wc -l xxxx替换为远程ip
自动添加端口添加至Windows防火墙脚本
weixin_33890526的博客
05-10 267
copy一下文件内容到文本文档里,然后修改后缀名为".vbs" ,双击该脚本就可以把该文档里自定义的端口都自动添加到防火墙里了。 call Addfirewall("端口",端口,1) 例: copy star: '#####################'VBS修改端口,并添加至Windows防火墙'作者aizzw '###############...
防火墙的并发连接数
weixin_33947521的博客
11-14 3221
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参的大小直接影响到防火墙所能支持的最大信息点。 并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连...
防火墙自动拦截攻击IP
潮落拾贝
07-30 3366
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
shell脚本--监控web服务器的并发连接数,超过100告警
weixin_34227447的博客
09-29 591
为什么80%的码农都做不了架构师?>>> ...
使用 netstat 实时监控IP连接数
doubleface999的博客
06-07 1万+
如果服务器被流量攻击,或其它需要查看IP连接数的场景,可以使用下面的命令实时监控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值