shell ip防ddos
新建文件
[root@localhost ~]# vim ip .txt
#编写ip
10.10.1.0
192.168.159.146
128.168.1.10
1.1.1.0
127.168.1.10
创建脚本文件,判断ip
[root@localhost ~]# vim ip.sh
#!/bin/bash
for i in `cat /root/ip.txt` #循环遍历 ip 地址
do
if [[ $i =~ '192' ]] || [[ $i =~ '127' ]];then #判断IP是否为192、127开头的
echo "$i ok"
else
echo "$i not ok"
iptables -I INPUT -ptcp -s $i -j DROP #如若不是,封印整个IP
fi
done
~