shell脚本使用iptables防端口扫描的一段代码

最新推荐文章于 2024-05-17 10:01:20 发布
最新推荐文章于 2024-05-17 10:01:20 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Linux学习笔记
shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具。

网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。

1、iptables规则设置
新建脚本iptables.sh,执行此脚本。

IPT= " /sbin/iptables " 
$IPT --delete-chain
$IPT --flush

#Default Policy
$IPT -P INPUT DROP 
$IPT -P FORWARD DROP 
$IPT -P OUTPUT DROP

#INPUT Chain
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
$IPT -A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
$IPT -A INPUT -p tcp --syn -m recent --name portscan --set -j DROP
#OUTPUT Chain
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

#iptables save
service iptables save
service iptables restart

注意:17-18行的两条规则务必在INPUT链的最下面,其它规则自己可以补充。

2、iptables日志位置更改 www.jbxue.com

编辑/etc/syslog.conf,添加:
kern.warning /var/log/iptables.log

重启syslog
/etc/init.d/syslog restart

3、防端口扫描shell脚本

首先,安装inotify:
yum install inotify-tools

保存以下代码为ban-portscan.sh

btime= 600 #封ip的时间 
while true;do
while inotifywait -q -q -e modify /var/log/iptables.log;do
ip=`tail -1 /var/log/iptables.log | awk -F"[ =]" '{print $13}' | grep '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
{
sleep $btime && /sbin/iptables -D INPUT -s $ip -j DROP
} &
fi
done
done

执行命令,开始启用端口防扫描:

nohup ./ban-portscan.sh &

reset111
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables止nmap扫描以及binlog备份
CNS2900761382的博客
07-17 357
iptables止nmap扫描以及binlog备份
shell脚本结合iptables端口扫描的实现
09-15
主要介绍了shell脚本结合iptables端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
iptables止nmap扫描以及binlog实现增量备份
middlecorn的博客
07-16 351
iptables工具止nmap恶意扫描,及binlog增量备份
开源项目:使用iptables端口扫描 - 强力护新手段
最新发布
gitblog_00095的博客
05-17 407
开源项目:使用iptables端口扫描 - 强力护新手段 项目地址:https://gitcode.com/EtherDream/anti-portscan 在这个数字化的时代,网络安全无处不在。面对端口扫描这类常见的网络威胁,你需要一款能够及时响应并有效御的工具。这就是我们要推荐的开源项目——使用iptables端口扫描。这个项目利用iptables的强大功能,巧妙地设置陷阱,实时检...
iptables止nmap端口扫描
m0_49137360的博客
07-17 1765
火墙
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,...
一键配置CentOS iptables火墙的Shell脚本分享
09-15
本文将详细介绍一个用于一键配置CentOS系统中的iptables火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于管理。通过执行此脚本,可以在不进行复杂手动配置的情况下实现对...
Iptables模块recent应用
weixin_34313182的博客
11-29 91
recent这个模块很有趣,善加利用可充分保证您服务器安全。 设定常用参数: 1 2 3 4 5 6 7 8 9 --name #设定列表名称,默认DEFAULT。 ...
端口扫描shell脚本
devon的博客
06-05 2124
网上有现在的端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起
系列-利用iptables/firewalld止nmap扫描
weixin_46206086的博客
01-14 2313
linux火墙止nmap扫描策略配置
一个经典实用的iptables shell脚本
weixin_34297704的博客
10-06 124
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables...
iptables止nmap扫描
lin152235的博客
07-17 848
iptablesLinux中真正的火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的火墙。**INPUT链**当接收到火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...
iptables止nmap扫描以及binlog详解
金色%夕阳的博客
07-16 926
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。待到数据库备份完成,就不用担心数据丢失了,因为有完全备份数据在!...
通过shell脚本端口扫描
weixin_33672400的博客
12-16 166
网上有现在的端口工具如psad、portsentry但觉得配置有点麻烦且服务器不想再装一个额外的软件。所以可以自己写个shell脚本实现这个功能。基本思路是使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP并结合inotify-tools工具实时监控iptables日志一旦iptables日志文件有写入新的ip记录则使用iptables封锁源...
iptables攻击
aoli_shuai的博客
01-11 563
iptables 止cc攻击 connlimit模块 作用:限制每一个客户端ip的并发连接数 参数:–connlimit-above n #限制并发个数 使用iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT limit 模块 作用:限速,控制流量 参数:–limit-b...
binlog及iptables止nmap扫描
qq_65107506的博客
07-17 849
一块是引擎层面,负责存储。而redlog是innodb引擎特有的日志,而server层也有自己的日志,成为binlog(归档日志),binlog没有crash-safe能力只用于归档。当有一条记录需要更新时,innodb引擎会先把记录写道redlog里面并更新内存,这时候更新就算完成了,同时innodb引擎会在适当的时候将这个操作记录更新到磁盘里面,而这个更新就是在系统比较空闲的时候。innodb的redlog时固定大小的,可以配置一组4个文件,每个文件大小时1gb,从头开始写,写道末尾就回到开头循环写。.
iptables开放端口的shell交互脚本
05-18
以下是一个简单的 shell 脚本,用于使用 iptables 开放端口: ```shell #!/bin/bash # 定义变量 PORT=8080 PROTOCOL=tcp # 检查是否已经开放端口 if [[ $(iptables -L -n | grep $PORT | grep $PROTOCOL) ]]; then echo "端口 $PORT 已经被开放!" exit 0 fi # 开放端口 iptables -I INPUT -p $PROTOCOL --dport $PORT -j ACCEPT iptables-save > /etc/sysconfig/iptables # 检查端口是否成功开放 if [[ $(iptables -L -n | grep $PORT | grep $PROTOCOL) ]]; then echo "端口 $PORT 已经成功开放!" else echo "端口 $PORT 开放失败!" fi ``` 可以将上述脚本保存为 `open_port.sh` 文件,并使用以下命令在终端中执行: ```shell $ chmod +x open_port.sh $ sudo ./open_port.sh ``` 其中 `sudo` 是必需的,因为需要以管理员权限执行 iptables 命令。另外,请根据实际需求修改 `PORT` 和 `PROTOCOL` 变量的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值