利用shell自动将异常IP加入iptables黑名单

最新推荐文章于 2024-07-24 14:19:38 发布
最新推荐文章于 2024-07-24 14:19:38 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: shell c/c++ awk
原文链接:https://yq.aliyun.com/articles/543008
版权

在日常的工作中,总会碰到异常IP创建大量的TCP连接,导致服务器响应速度慢或者无法访问;

此时可以利用脚本将这些异常的IP加入iptables黑名单;

统计异常IP并加入黑名单脚本:

1
2
3
4
5
6
7
#!/bin/bash
netstat  -na |  grep  ESTAB |  awk  '{print $5}'  awk  -F:  '{print $1}'  egrep  - v  '192.168|127.0'  uniq  -c |  awk  '{if($2!=null && $1>1){print $2}}'  /root/dropip .txt
for  in  $( cat  /root/dropip .txt)
do
/sbin/iptables  -A INPUT -s $i -j DROP
echo  "$i"  >>  /root/dropip .log
done

结合任务计划每隔3分钟自动执行:

1
2
3
[root@lvs02 account_tcp] # crontab -l
#tcp connection is limit
* /3  * * * *  /root/account_tcp/drop_ip .sh %>  /dev/null

本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1909535如需转载请自行联系原作者

weilovepan520
weixin_34032779
关注
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1466
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
邮件系统 iptables 添加黑名单
weixin_33691817的博客
05-15 214
#!/bin/bash############################################################################# Script for mail system firewall auto filter IP in blacklist.######## mail_iptables.sh #### ...
使用iptablesipset实现大量屏蔽恶意IP地址
qq_44880708的博客
03-03 1225
使用iptables规则禁止ssh恶意访问
Linux系统将某ip拉入黑名单
最新发布
weixin_46084533的博客
07-24 1088
在Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
恶意登录ip添加到防火墙
weixin_34146986的博客
08-04 201
#!/bin/bash #bylijq LOG=/var/log/secure IPTABLE_FILE=/etc/sysconfig/iptables LOG_IP=`grep"Failedpassword"/var/log/secure|awk'{print$11}'|uniq-c|awk'$1>4{print$2}'` function...
ipset-blocklist:在Linux服务器上使用iptables实施CleanTalk黑名单Shell应用程序
04-09
在Linux服务器上使用iptables实施CleanTalk黑名单Shell应用程序。 CleanTalk提供对垃圾邮件IP数据库的访问。 您可以使用IPset格式自动更新Iptables或FirewallD防火墙中的数据。 您可以在此处查看如何将CleanTalk ...
禁止国外IP地址防火墙shell脚本
04-10
把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件...
web-server-plus:分析访问日志使用iptables禁止过于频繁的IP(防DDOS,恶意访问,采集器)
06-01
说明 分析访问日志使用iptables...deny.log加入黑名单IP记录 temp.log是临时日志文件 bad_vis_ips.log是超出访问限制的ip(一行一个) bad_str_ips.log是禁止出现的字符串IP(一行一个) bad_ips.log是bad_vis_ips.l
如何编写shell脚本导入黑名单
07-14
1. 创建一个文本文件,命名为blacklist.txt(或者其他你喜欢的名称),在其中列出需要加入黑名单的项目,每行一个项目。 例如: ``` example.com 192.168.1.100 user@example.com ``` 2. 创建一个Shell脚本...
iptables防***自动黑白名单脚本
weixin_34358092的博客
12-28 227
在网上也看到过iptables黑白名单的脚本,拿下来都不符合,现在写了个自动黑白名单的脚本,已经在线上跑的了,有兴趣的朋友可以拿去试下。 脚本是相对简单的 1、因为crontab任务是按分来执行任务的,所以写一个每秒都执行任务的脚本,脚本如下,脚本名为“ipt.sh” #!/bin/bash SLEEPTIME=5 CONN=150 iptables_...
shell-脚本_防火墙规则的简单应用
锦衣沙漠的运维博客
07-06 542
脚本源码: #!/bin/bash echo_caidan() { # 清空防火墙规则 read -ep "是否清空防火墙规则(y/n):" name if [ $name == y ];then iptables -F echo " 1) 放行端口 2) 封锁端口 3) 放行ip 4) 封锁ip " else echo " 1) 放行端口 2) 封锁端口 3) 放行i
发现恶意ip大量访问 可使用命令进行封禁
weixin_30916125的博客
04-14 1329
1. vim /etc/sysconfig/iptables 2.添加箭头指向的语句,ip可以替换, 3. 保存后退出 service iptables save 4.重启 service iptables restart 5 确认规则是否生效 使用service iptables status命令查看是否有对该恶意IP的drop规则,有的话则已经添...
如何通过iptables配置URL过滤黑名单
衡水铁头哥的博客
05-11 1280
正文共:1555 字 16 图,预估阅读时间:2 分钟我们前面曾经简单介绍过URL过滤功能(URL过滤功能了解一下?),并且以H3C VFW为例简单配置了一下URL过滤功能。首先回顾一下,URL过滤,英文全称为URL Filter,一般简称为URLF,从字面上理解,是指对用户访问的URL进行控制,对用户访问的Web资源执行允许或禁止操作。URL(Uniform Resource Locator,统...
Shell脚本攻略:Linux防火墙(一)
cronaldo91的博客
06-09 1153
③防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。--icmp-type 指定icmp的type值制定规则。--dport 指明目的端口,使用格式: --dport 端口端口1:端口2(端口1到端口2的连续端口范围指定)。
Linux系统防CC攻击自动拉黑IP增强版Shell脚本
可克技术
07-15 8205
Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一、Shell代码 二、执行脚本 三、效果测试 四、附加说明 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
Enweitech Software Works
07-19 9197
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 一、功能申明二、功能介绍三、工具安装四、攻防测试五、更多说明 文章目录 张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了
shell脚本自动拉黑恶意试图攻击IP
qq_20763435的博客
06-14 1293
(本文章只是用于个人用时查看,有问题请勿喷!觉得行可供参考。)     首先我来说下配置这个shell脚本的原理,为什么要配置这个脚本.   在Linux中,虽然系统自带有iptables防火墙,但是这只能说服务器相对安全,但不能说服务器非常安全。当服务器配置了防火墙,但是还是有人恶意对我们的端口进行扫描,进行攻击。 如果我们允许22端口对外网所有人访问,如果我们没有做VPN,比如我...
自动化脚本:批量分析并阻止黑名单IP
如果某个IP地址重复连接次数超过100次,它将被列入黑名单,并通过iptables规则阻止其连接。此外,该脚本每10分钟运行一次,并且会检查一个白名单文件,确保不在白名单中的IP才会被拒绝。" 在IT行业中,自动化和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值