最近有些服务器遭受***,现要实现如下要求
1、2秒内超过5次 就无法在访问
2、单个IP的并发连接数 超过3次就无法访问
相关脚本实现如下
#!/bin/bash /bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.ori iptables -F >/dev/null 2>&1 /etc/init.d/iptables save >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m state --state NEW -m recent --set --name ss >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m state --state NEW -m recent --update --seconds 2 --hitcount 5 --name ss -j DROP >/dev/null 2>&1 iptables -I INPUT -p tcp --dport 8114 -m connlimit --connlimit-above 3 -j REJECT >/dev/null 2>&1 /etc/init.d/iptables save >/dev/null 2>&1 /etc/init.d/iptables restart >/dev/null 2>&1 num=`iptables -L -n|grep 8114|wc -l` if [ $num -ge 3 ];then echo "iptables is ok" else echo "iptables is not ok" fi
转载于:https://blog.51cto.com/huaxin/1831025