centos6,centos7 根据ip地址列表文件进行防火墙封杀的shell脚本

最新推荐文章于 2023-12-05 10:57:43 发布
最新推荐文章于 2023-12-05 10:57:43 发布
阅读量873 收藏 1
点赞数
分类专栏: centos linux shell shell编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengyunjiawu_com/article/details/83000132
版权
centos 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
linux
5 篇文章 0 订阅
订阅专栏
shell
2 篇文章 0 订阅
订阅专栏

centos6 shell脚本如下:

cat $1 | while read line
do
    iptables -I OUTPUT -s  ${line%.*}.0/24  -j DROP
    iptables -I INPUT  -s  ${line%.*}.0/24  -j DROP   
    echo "File:${line%.*}"
done
service iptables save
service iptables restart
echo "done"

 

centos7 shell脚本如下:

cat $1 | while read line
do
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="'${line}'" drop'
    echo "File:${line}"
done
firewall-cmd --reload
service firewalld restart
echo "done"

 

黑客ip地址列表范例文件  ip.txt

117.50.48.6
122.114.231.114
159.89.142.172
58.218.66.104
183.131.83.112
223.112.190.70
47.90.92.121
218.60.67.75
89.248.168.171
140.143.208.71
58.218.66.104
222.73.85.188
222.73.85.111
183.131.83.36
80.211.64.182
45.6.188.2
222.186.153.206
42.51.12.33
114.116.69.119
183.131.83.50
112.213.121.199
218.60.67.79
47.90.244.131
114.116.69.119
183.131.83.112
123.249.9.107
58.218.66.104
47.88.60.73
213.136.94.246
158.69.241.103
89.248.168.171
211.159.150.15
122.114.31.128
58.218.56.89
50.62.6.14
222.240.241.27
50.62.6.14
222.240.241.27
156.237.129.203
223.112.190.70
183.131.83.112
61.176.193.3
111.73.46.154
58.218.56.89
213.23.12.149
79.61.177.116
103.224.251.151
218.93.201.199
202.114.144.230
123.249.9.149
211.144.157.50
213.128.88.99
123.249.42.97
45.249.94.214
111.73.46.19
183.131.83.36
218.3.54.153
213.136.94.246
111.73.46.19
104.211.223.219
27.148.156.41
58.221.57.5
218.2.0.70
117.239.150.75
218.2.0.70
218.93.201.199
211.144.157.50
43.255.31.76
202.43.154.162
218.93.201.199
218.60.67.79
202.43.154.162
80.15.195.37
211.144.157.50
114.116.69.119
118.24.100.142
202.43.154.162
218.93.201.199
58.221.57.5
162.221.185.58
50.62.6.14
51.38.203.146
81.17.25.29
168.121.239.240
189.91.32.89
111.231.68.208
213.136.94.246
43.255.31.76
111.73.46.37
111.73.46.19
183.131.83.17
123.249.9.126
61.160.212.149
41.242.112.218
61.160.212.149
123.249.9.74
118.69.37.227
117.50.34.162
92.56.236.155
101.254.225.93
69.64.78.58
125.220.159.168
101.254.150.210
111.67.197.2
211.144.157.50
221.205.118.253
117.50.34.162
183.131.83.5
218.93.201.199
118.25.217.217
203.189.234.208
58.218.56.81
115.215.221.114
156.232.158.52
218.93.201.199

 

centos6调用范例:

./fs.sh ip.txt

centos7调用范例:

./fs.sh ip.txt

 

大体思想就是通过shell脚本循环按行读取需要封杀的ip地址列表文件,然后执行封杀操作,最后重启防火墙!

云寻觅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一键配置CentOS iptables防火墙Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
宝塔面板批量封IP---node.js增量式封锁脚本(每日自动封代理池IP)
akulakk's memory stack
07-28 3235
一句话需求 现在是七月, 从三月开始我的一个网站一直受到几百个IP的流量攻击, 具体表现就是日志里面出现大量访问一个固定url网址的不带reffer的手机端的国内IP段的大量请求. 每秒请求超过50次. 一开始用宝塔面板的免费WAF nginx防火墙, 能防住, 但是效果不好, 依然会有大量额外的图片请求, 虽然不多. 事件的经过在没查明IP之前我是不想封的, 因为有些站群的操作手法就是克隆我的网站来引流到他们自己的网站, 这种手法会造成大量访问我IP的请求都是来自真实用户的手机. 然后根绝我长期观察发现
nginx定时封ip防爬虫
yihanxiaoxiao1的博客
01-19 3144
脚本代码参考:https://blog.51cto.com/tsoagta/1710421 我们公司网站爬虫爬取频次太高,查阅资料后简单写了一个定时获取ip,然后封禁ip脚本。 主要思路是:读取nginx的access.log 获取ip访问信息,将访问超过多少次的ip存入到blockip.conf,由nginx.conf引用blockip.conf达到封ip目的。 脚本代码新手小白一个...
Linux网络——shell编程之firewalld防火墙
nwp0611的博客
06-01 709
firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。
CENTOS 7 添加黑名单禁止IP访问服务器
最新发布
MR.骑士道
12-05 1482
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 6124
查看防火墙策略。
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 1万+
Centos 服务器禁止 IP访问
linux centos7添加ip黑名单禁止某个ip访问
05-06 3109
linux centos7添加ip黑名单禁止某个ip访问
禁止国外IP地址防火墙shell脚本
04-10
(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受...
详解centos6centos7防火墙的关闭
09-15
本篇文章主要介绍了centos6centos7防火墙的关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS7防火墙设置
12-05
Linux下教你如何启动关闭防火墙,怎么查看防火墙当前状态
centos7下启动springboot项目启动脚本shell脚本
01-09
当出现多个springboot项目需要启动的时候,可以使用脚本启动的方式。这在springcloud项目的开发测试阶段尤为有用。以下展示启动脚本示例,过程中遇到的问题,以及相关的解决办法。 1、启动脚本 #!/bin/sh export ...
centos查看访问ip和屏蔽某些ip
weixin_44437000的博客
11-23 2939
在centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果命令解释。
centos服务器 屏蔽ip
小小的博客
02-19 9997
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 124.115.0.0/16 -j DROP 是屏蔽124.115.*.*这段IP 就是124.115开头的IP iptables -I INPUT -s 61.37.80
CentOS7 自带防火墙+Nginx封堵高频访问的恶意IP
eagle89的专栏
10-20 2159
Nginx
centos7 firewall 防火墙禁止恶意ip请求
求是
09-22 1455
【代码】centos7 firewall 防火墙禁止恶意ip请求
Centos添加IP黑名单以禁止某个IP进行访问
请叫我雯子小姐的小爷的博客
03-08 1053
问题描述 今天刚刚连接上我刚刚买的腾讯云服务器,发现了这么一幕: 上次成功登录至今也不到一天的时间,竟然有12737条登录失败的请求,然后我再使用lastb命令进行查看: 很明显服务器正在被人暴力破解,于是我就打算写一个脚本来自动将这些暴力破解的IP拉到黑名单中,以防止他们继续占用我的服务器资源。 思路 思路很简单,首先通过lastb命令获取所有的登录失败的信息,然后提取出这些信息中的IP地址并对所有的IP进行计数,如果计数大于5次,则视为暴力破解者并加入黑名单。并且定时重复以上操作。 实现 实现的方法
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2426
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
shell脚本代码如何屏蔽IP访问网站centos7
jimbooks的博客
09-02 1304
本信息转载网站: 更多资讯请到网站sky8g网了解更多 如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/203/ 请注意可能会提示风险,这是CSDN网站设置的问题,如果文章内的链接不是他们的网址,都会对用户提示有风险,请点击继续访问,本网站全部文章为免费技术分享,请放心访问,无需担心。 请点击此处查看完整文章:https://www.sky8...
centos7拷贝文件shell脚本编程
05-09
可以使用以下的 shell 脚本来实现在 CentOS 7 上进行文件的拷贝: ```bash #!/bin/bash # 源文件路径 src_path="/path/to/source/file" # 目标路径 dest_path="/path/to/destination/folder" # 拷贝文件 cp -r $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值