使用iptables自动封IP的Shell脚本

最新推荐文章于 2023-02-02 22:56:36 发布
最新推荐文章于 2023-02-02 22:56:36 发布
阅读量3.2k 收藏
点赞数
分类专栏: VPS 文章标签: vps ssh iptables shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shentianzhi2009/article/details/40379097
版权

此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉,可以防止SSH被暴力破解。

#!/bin/bash
# Created by TENJI in 2014-10-22
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

输入crontab命令,加入crontab定时任务:

# crontab -e

输入以下内容,保存即可(path是shell脚本所在路径,filename是shell脚本名字):

* */5 * * * sh /path/filename.sh #5小时执行一次

bittenji
关注
专栏目录
shell编程之iptables
m0_48580960的博客
06-20 405
Linux包过滤防火墙概述 netfilter 1、位于Linux内核中的包过滤功能体系 2、称为Linux防火墙的“内核态” iptables 1、位于/sbin/iptables,用来管理防火墙规则的工具 2、称为Linux防火墙的“用户态” netfilter工作在底层,iptables工作在表层的工具实则还是调控的netfilter。 包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 iptables的表、链结构 1、规则表 表的作用:容纳各种规则链 表的划
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
一个推荐的Iptables脚本
weixin_33881753的博客
05-06 211
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键################################...
iptables启动脚本分析
weixin_34112181的博客
07-06 161
 iptables启动脚本分析 #!/bin/sh # # iptables      Start iptables firewall # # chkconfig: 2345 08 92 # description:  Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables # config: /...
脚本自动IP
更多惊喜欢迎访问www.itlife365.com和www.jiandanjie.com
12-22 164
脚本自动IP #!/bin/bash limit="6" zero="0" num=`tail -100 ar/log cure |grep "Failed password for invalid user" |awk '{print $13}' |sort |uniq -c` echo "$num" > /tmp mit.txt sed -i '/sshd/d' /et...
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6...DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连
shell脚本结合iptables防端口扫描的实现
01-20
基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables锁源ip,起到了防止端口...
iptables脚本ip
asdfghj1221的博客
08-19 213
##自动IP:分析web或应用日志或者网络连接状态掉垃圾IP #!/bin/sh /bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null...
个人网站总被攻击?写个自动IP脚本给你!
良月柒
01-03 130
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。来自:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要禁的IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.co...
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
shell脚本-根据连接数IP
易叔叔&博客
03-26 842
#!/bin/bash  #根据并发连接数,将短时间内PV大于100的掉,计划任务每三分钟#environment variablesource /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print ...
利用iptables屏蔽IP
入海数沙
07-22 242
# iptables -F# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I FORWARD -d 202.96.170.164 -j DROP 补充:: 单个...
对源ip地址的脚本代码介绍
最新发布
主题模板站的博客
02-02 464
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征。iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止。n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过。echo $m>>/root/all //写到all文件中。
shell——iptables防火墙
m0_47161295的博客
08-03 277
iptables防火墙一、linux防火墙基础iptables的表、链结构数据包控制的匹配流程二、编写防火墙规则基本语法、控制类型添加、查看、删除规则规则的匹配条件三级目录 一、linux防火墙基础 iptables的表、链结构 数据包控制的匹配流程 二、编写防火墙规则 基本语法、控制类型 添加、查看、删除规则 规则的匹配条件 三级目录 ...
CentOS用iptables自动IP脚本
linus.lin的博客
07-09 2315
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables掉。 #!/bin/bash #此脚本自动ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
使用iptablesip
netinnet的专栏
11-04 885
在互联网上总有那么一撮人,因为各种不为人知的目的,去疯狂的骚扰你的服务器。我一个测试用的小web应用,最近不知道什么原因被盯上了,被骚扰个不停,有图有真相: 不堪其扰,所以在网上找了一下iptalesip的设置方法,不敢独享,特晒出来与大家一起学习: #单个IP iptables -I INPUT -s 123.45.6.7 -j DROP #IP段,从123.0.0.1
一个经典实用的 IPtables Shell 脚本
congxian2511的博客
07-03 56
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptabl...
linux的iptables脚本详细解释,Shell实现的iptables管理脚本分享
weixin_35985796的博客
05-07 183
以前的脚本是用save模式,现在把命令附加到一个文件里面,这样的话,可以方便的二次修改什么的脚本基本是这样的,大家可以跟自己的情况再次修改~ 增加功能什么的。#!/bin/bashwhile truedoclearecho "----------------------menu----------------------"echo "(1) service iptables restart"ec...
250个Shell脚本合集:提升Linux操作与实战技巧
在Linux或Unix系统中,shell脚本是一种强大的工具,它能够组合多个命令,创建自动化任务,简化日常管理任务。常见的shell有Bash(Bourne-Again SHell),它是大多数Linux发行版的默认shell。 在上述文档中,第一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值