centos7 禁止ip访问_shell脚本代码如何屏蔽IP访问网站centos7

最新推荐文章于 2022-02-22 13:10:44 发布
最新推荐文章于 2022-02-22 13:10:44 发布
阅读量554 收藏 1
点赞数
文章标签: centos7 禁止ip访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32434033/article/details/112865257
版权

首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本教程是apache服务器为代表。

1.用到的技术是centos7 firewall的命令

2.cat,grep,awk的用法

好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。

#!/bin/sh

#找到ip访问网站的错误日志

filepath=/var/log/httpd/error_log

#读取符号规则IP地址

for i in cat ${filepath}|grep -w "http://你的服务器IP地址"|sed -e 's/.*\[client\s\(.*\)\:[0-9]\{1,\}\].*/\1/g'|sort|uniq -c|sort -rn|awk '/\s/{print $2}'

do

#判断是否为自己ip地址

if [[ ${i} = “127.190.132.18” ]]

then

#自己的ip不屏蔽

continue

else

#屏蔽ip查询

FIREIP=”/usr/bin/firewall-cmd --list-all”

checkip=$(echo ${FIREIP} 2>/dev/null |grep -nw ${i}|awk -F “:” ‘{print $1}’)

#得出IP地址,如果ip地址不存在则要加入防火墙。

if [[ ${checkip} == “” ]]

then

#加入防火墙,大功告成。

firewall-cmd –add-rich-rule “rule family=ipv4 source address=${i} reject”

fi

fi

done

甚大七八皆残
关注
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
在 CentOS 上使用 Nginx 配置 HTTPS 并禁止 IP 访问
你知道莽村的莽怎么来的吗!
05-14 961
今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。
centos7该如何限制IP访问
qq_39004843的博客
05-14 9967
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
shell拒绝恶意ip登陆脚本
漠效的博客
03-07 1480
前言 下面分享一个常用的脚本,使Linux系统拒绝恶意ip登陆。 #!/bin/bash #定义变量 ssh_file=/var/log/secure #筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IP IP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $...
shell脚本代码如何屏蔽IP访问网站centos7
jimbooks的博客
09-02 1336
本信息转载网站: 更多资讯请到网站sky8g网了解更多 如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/203/ 请注意可能会提示风险,这是CSDN网站设置的问题,如果文章内的链接不是他们的网址,都会对用户提示有风险,请点击继续访问,本网站全部文章为免费技术分享,请放心访问,无需担心。 请点击此处查看完整文章:https://www.sky8...
Centos7_shell脚本一键安装httpd_nginx_php_jdk_kafka_psql__bash
最新发布
09-18
Centos7_shell脚本一键安装httpd_nginx_php_jdk_kafka_psql__bash-shell
centos7下启动springboot项目启动脚本shell脚本
01-09
当出现多个springboot项目需要启动的时候,可以使用脚本启动的方式。这在springcloud项目的开发测试阶段尤为有用。以下展示启动脚本示例,过程中遇到的问题,以及相关的解决办法。 1、启动脚本 #!/bin/sh export ...
Centos7安装 mysql5.6.29 shell脚本
09-09
MySQL 5.6.29是MySQL的特定版本号,本文主要介绍如何使用Shell脚本在CentOS 7上安装MySQL 5.6.29版本。 首先,脚本开始部分检查是否存在软件目录/software,如果不存在则创建此目录,然后切换到该目录。这样的操作...
CentOS-7-x86_64-Minimal-1708.zip
02-17
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明我们正在讨论的是一个CentOS 7的最小化安装版ISO镜像的压缩包,版本号为1708,适用于64位(x86_64)架构的系统。CentOS是一个基于RHEL(Red Hat Enterprise Linux)...
CENTOS 7 添加黑名单禁止IP访问服务器
热门推荐
林中静月下仙的博客
12-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow...
centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip
weixin_42371098的博客
02-23 2885
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP是屏蔽124.115.0.199这个IPiptables -I INPUT -s 124.115.0.0/16 -j DROP是屏蔽124.115.*.*这段IP 就是124.115开头的IPiptables -I INPUT -s 61.37.80.0/24 -j DROP是屏蔽6...
centos服务器 屏蔽ip
小小的博客
02-19 1万+
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 124.115.0.0/16 -j DROP 是屏蔽124.115.*.*这段IP 就是124.115开头的IP iptables -I INPUT -s 61.37.80
centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP
weixin_30510711的博客
12-30 2017
简述最近有个客户想要备案,因为国内的制度是备案必须关站,所以在不影响备案的情况下还能允许非国内IP访问这就用到了屏蔽国内IP的方法,当然也有屏蔽备案地IP的办法,不过很容易不过审(比如在深圳备案,就屏蔽深圳所有IP)。方法用 iptables 屏蔽所有国内IP先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:# wget http://www.ipdeny.c...
centos7添加ip黑名单禁止某个ip访问
lck_csdn的博客
05-07 515
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow 找了个,多次失败登录即封掉IP,防止暴力**的脚本 亲测有效 超过5次的就加到黑名单 1、编辑脚本 vim
RHEL7、CentOS7 下使用 Firewall 封IP
WilliamEvano的博客
02-22 1572
RHEL7、CentOS7 下使用 Firewall 封IP RHEL7、CentOS7 下使用 Firewall 封IP 一、管理端口 二、 網卡接口 三、 管理服務 四、 配置 external zone 中的 ip 地址僞裝 五、 配置 public zone 的端口轉發 六 、配置 public zone 的 icmp 七、 IP 封禁 (這個是我們平時用得最多的) 八、IP封禁和端口 九、雙網卡內網網卡不受防火牆限制 十、重新載入以生效 一、管理端口 列出 dmz 級別的被允許的進入端
教你如何在centos7服务器中屏蔽掉那些高流量ip
u011926899的专栏
11-11 2893
首先,告诉你在centos7中没有iptables,取而代之的是firewall,因此你要想屏蔽那些恶心的高流量,对不起iptables不行,命令如下 祝你好运。如果要剔除规则请吧add改成remove,然后重载防火墙。 # firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1....
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34660766的博客
04-30 333
客户的要求,不想让外国的ip访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
centos7 禁止ip访问_【经验分享】Centos7一键搭建pptp
weixin_39867893的博客
01-02 297
以下是根据centos7的一个全自动pptp搭建脚本,本人在这里向大家分享一下,希望对你们有所帮助,废话不多说,开始!进入终端:1、wget http://files.cnblogs.com/files/wangbin/CentOS7-pptp-host1plus.sh/2、chmod +x ./CentOS7-pptp-host1plus.sh3、./CentOS7-pptp-host1plus...
CentOS7 Shell脚本与定时任务教程
"本文主要介绍了如何在CentOS7操作系统中使用shell脚本以及设置定时任务。主要内容包括shell脚本中的环境变量、位置变量、预定义变量、自定义变量的使用,以及逻辑运算符和算术运算符的运用。" 在CentOS7中,shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值