封锁IP和解封IP

最新推荐文章于 2024-01-25 19:28:57 发布
最新推荐文章于 2024-01-25 19:28:57 发布
阅读量527 收藏 1
点赞数
分类专栏: 每天一个Shell脚本 文章标签: Linux Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42789466/article/details/103317915
版权

例14

需求:封锁一分钟内请求次数大于100 的IP,半个小时候,如果该IP请求数小于100,那么解除封锁。

#!/bin/bash
block_ip()
{
        t1=`date -d "-1 min" +%Y:%H:%M`
        log=/sbin/iptables/access1.log
        egrep '$t1:[0-9]+' $log >/tmp/lastmin.log
        awk '{print $1}' access.log | sort | uniq -c | sort -n |awk '$1>100 {print $2}' >/tmp/block_ip.txt
        n=`wc -l /tmp/block_ip.txt`
        if [ $n -gt 0 ]
        then
                for ip in `cat /tmp/block_ip.txt`
                do
                        iptables -I INPUT -s $ip -j REJECT
                done
        fi
}

unblock_ip()
{
        iptables -nvL INPUT | sed '1,2d' | awk '{print $8}'>/tmp/good_ip.txt
        n1=`wc -l /tmp/good_ip.txt`
        if [ ! $n1 -eq 0 ]
        then
                for i in `cat /tmp/good_ip.txt`
                do
                        iptables -D INPUT -s $ip -j REJECT
                done
        fi
        iptables -Z
}

t2=`date +%M`
if [ $t2 == "00" ] || [ $t2 == "30" ]
then
        unblock_ip
        block_ip
else
        block_ip
fi

知识点:iptables -I INPUT 插入一条记录到INPUT链;iptables -D INPUT 删除INPUT链的一条记录;iptables -Z清空pkts和bytes

11+11
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP助手 悟空自动换IP软件 v1.5
11-08
悟空换IP助手是一款秒换国内和世界各地IP的软件,无论你是网上兼职做任务,还是玩游戏,还是经营淘宝刷单,以及博客留言装大神,等等,软件不限xp,win7,win8,系统,不限你是路由器
ip全解(密码:78147002)
12-12
ip知识全部解答!!!在本章,你将会看到一个术语— R F C。R F C(Request For Comment:请求评注)文档是由 I n t e r n e t团体建立的一个文档。使用它来定义控制I n t e r n e t和相关协议的正常工作的过程、步骤、 标准。例如, R F C 7 9 1的标题为“ I n t e r n e t协议”。这个标准定义了I P协议的特征、功能和过程。 R F C文档是免费的,任何R F C的文本文件都可以从I n t e r n e t上下载,其地址为: U R L:/ / w w w. i s i . e d u / i n - n o t e s 作为I T专业人员,你也许会问:“为什么要知道这些内容?”因为R F C文档是I n t e r n e t的官 方文档,你可通过阅读与问题相关的R F C文档来获得满意的答案。
CentOS7停、解封IP的方法
weixin_33896726的博客
02-24 1211
一、ip好久没登录过自己的VPS,今天用Xshell登录进去,看到了Last Failed Login,仔细一看,有不认识的ip试图破解我的VPS,和伙伴确认不是他的ip后,决定对这个ip进行停。(图1:有不明ip试图登陆我的VPS)CentOS7ip的命令:iptables使用方法(注意区分大小写):iptables-IINPUT-s***.***.***...
NGINX针对同一IP突发的非正常访问的封堵和解
a719792284的专栏
08-26 496
针对时间段内同一IP的请求达到一定次数进行封堵;对达到时间的进行解封,脚本主要是为了实现功能,肯定有能优化之处。 #!/bin/sh current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2":"$3}'` #20/Jul/2020:17:19 #current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2
IP封锁怎么办?常见原因与解决方法全解
最新发布
Snowing194的博客
01-25 3096
相信很多人遇到过IP禁令:比如你在访问社交媒体、搜索引擎或电子商务网站时会被限制访问,又或者你的的账号莫名被,这些由于网络上的种种限制我们经常会遭遇IP的情况,导致无法使用继续进行网络行动。但实际上有许多网站平台为防止滥用账号会进行限制,不允许同一IP地址下注册多个账号,且在IP关联情况下,如果一个账号出现问题,大概率其他被关联IP的账号也难逃一劫。有了优质的独享代理IP,就可以保证你在任何任务下是纯净的不同的IP,大大减少被追踪禁止的可能。在这种情况下,建议搭配动态住宅轮换代理,更加高效安全。
动态杀与解封IP
yzd
05-12 264
我们在应对网站的恶意请求时候,一个解决方法就是把有问题的请求IP杀掉。 如果想快速处理这种问题,就需要编写一段代码,达到一定门槛,自动杀。再复杂点就是不是永久杀,还可以自动在一定时间后解封杀的逻辑代码看后面提供的。 需要说明的是:IIS7时,情况发生了不同。 下 面的代码,在处理IP时候,不论IIS6还是IIS7 都可以把需要杀的IP加入杀列表。但是需要注意的是我们...
IP地址自动解封shell脚本
weixin_33834628的博客
10-17 1359
本脚本学习与阿铭的脚本课程。用于防止公司网站被DDos攻击时,禁“”肉机“” 的IP地址。共分为以下步骤:1、每分钟分析一次访问日志/data/logs/access_log。2、把访问量超过100的IP掉。3、将过的IP地址全部记录到一个日志log中。4、每隔一段时间检查一次被IP,将不在超过100的访问的IP解封。5、解封IP记录到另外...
ip封锁程序asp通用版本
11-20
3. **误处理**:为了避免误合法用户,程序应提供解封机制,允许管理员快速解除对特定IP封锁。 四、性能与优化 1. **性能监控**:由于IP封锁涉及到每次请求的处理,因此必须确保程序执行效率。开发者应关注...
WordPress异地IP登录自动禁用户插件Erphp loggedin
01-22
后台可手动批量禁/解封用户,查看已经被禁的用户列表,查看用户登录IP记录,还可以哪天心情好了原谅所有被禁的人。 说明:有的主题有自定义登录,可能由于代码逻辑不完善导致没法统计到登录IP记录
机器码解封器.zip
10-14
在IT领域,尤其是在网络安全和计算机编程中,"机器码解封器.zip"这个标题和描述涉及到几个关键概念:机器码、MAC地址以及网络号检测。下面将详细解释这些概念及其相关知识。 首先,让我们来了解一下什么是“机器...
YYip破解器.
12-25
破解ip封锁..IP.
iptables 防火墙管理
gredn的专栏
10-12 945
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
linux解封ip,linux iptables禁IP解封IP常用命令
weixin_39674028的博客
05-05 385
单个IP的命令是:代码如下iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是:代码如下iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP整个段的命令是:代码如...
爬虫或日常使用过程中解决ip封锁IP限制的几种方法
jiuzhou0604的博客
10-14 5894
方法1 使用多IP: 1.IP必须需要,比如ADSL。如果有条件,其实可以跟机房多申请外网IP。 2.在有外网IP的机器上,部署代理服务器。 3.你的程序,使用轮训替换代理服务器来访问想要采集的网站。 好处: 1.程序逻辑变化小,只需要代理功能。 2.根据对方网站屏蔽规则不同,你只需要添加更多的代理就行了。 3.就算具体IP被屏蔽了,你可以直接把代理服务器下线就OK,程序逻辑不需要变化。 方法2....
4. 自动IP和解IP
变成习惯
01-12 1752
对于web服务器来说,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看后得出的结论是,这个网站被CC攻击了。什么是CC攻击?CC攻击属于DDos攻击的一种,攻击者会利用大量被劫持的“肉鸡”对攻击目标网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住请求压力而瘫痪。 CC攻击虽然看起来跟正常的访问没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索,比如某个IP访问频次...
IP子网寻址,IP路由选择,IP首部拆解,IP标准化过程
Johnny的专栏
07-27 2935
IP子网寻址现在所有的主机都要求支持子网编址(RFC950[MogulandPostel1985])。不是把IP地址看成由单纯的一个网络号和一个主机号组成,而是把主机号再分成一个子网号和一个主机号。这样做的原因是因为A类和B类地址为主机号分配了太多的空间,可分别容纳的主机数为224-2和216-2。事实上,在一个网络中人们并不安排这么多的主机。由于全0或全1的主机号都是无效的,因此我们把总数减
Linux禁止IP解封IP的方法
satiling的专栏
07-16 3677
#屏蔽单个IP的命令是   iptables -I INPUT -s 123.45.6.7 -j DROP   #整个段即从123.0.0.1到123.255.255.254的命令   iptables -I INPUT -s 123.0.0.0/8 -j DROP   #IP段即从123.45.0.1到123.45.255.254的命令   iptables -I INPUT -s
IP 地址大解密
林老师带你学编程
09-09 1519
以前觉得IP协议距离工作很遥远,结果腾讯云设置一个安全组就马上凉凉了,最后不得以为之,只能认真将网络IP协议相关的啃一遍了。 先说问题,腾讯云安全组,我想设置某一个端口,只能被集群内有所的机器访问,但是如果一个个设置就非常麻烦了,所以要通过设置子网掩码的方式,来进行IP范围设置,关于ip中什么是网络号、主机号、子网、子网掩码等,会在下面一一给大家介绍。 一、IP地址 在根据TCP/IP协议进行通信时,要用IP地址来标识主机或路由器。在IPv4中,IP地址是一个32位的整数。所以最多可以表示的数字I
如何实现将请求频繁的IP禁(防爬虫)
weixin_45616519的博客
03-27 1988
思路: 有时候我们写的网站会因为有些不正常的用户(爬虫)请求过于频繁,导致服务器压力过大而崩溃。这时我们需要对请求过于频繁的IP实行限制。 1.获取IP,可将IP存入mysql,redis,session,中间件等进行保存 2.设置倒计时(ps:你想多久就多久,开心就好) 一、装饰器 (ps:可给对应视图。代码注释我都写好了,下面就不啰嗦直接看图,不懂可以私信我 ,别忘了点个赞关注哟,创作...
Python代码封锁ip
05-22
封锁IP通常是通过防火墙或者网络设备来实现的,可以使用Python的socket库和iptables(Linux防火墙工具)来实现封锁IP的功能。 首先,你需要安装iptables: ``` sudo apt-get install iptables ``` 然后,使用socket库来监听网络连接,当有恶意IP连接时,使用iptables封锁IP: ```python import socket import os # 监听的IP和端口 HOST = '0.0.0.0' PORT = 8080 # 创建一个TCP socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 将socket绑定到指定的IP和端口 s.bind((HOST, PORT)) # 开始监听 s.listen(1) print('Listening on {}:{}'.format(HOST, PORT)) while True: # 等待连接 conn, addr = s.accept() print('Connected by', addr) # 获取远程IP地址 remote_ip = addr[0] # 检查IP是否在黑名单中 if remote_ip in ['1.2.3.4', '5.6.7.8']: print('Blocked IP:', remote_ip) os.system('iptables -A INPUT -s {} -j DROP'.format(remote_ip)) # 与客户端通信 while True: data = conn.recv(1024) if not data: break conn.sendall(data) # 关闭连接 conn.close() ``` 在上面的代码中,我们监听了指定的IP和端口,并且当有连接时,获取远程IP地址并检查是否在黑名单中,如果是,则使用iptables封锁IP。注意,你需要使用sudo运行Python脚本才能执行iptables命令。 当然,这只是一个简单的示例,实际情况中,你可能需要更复杂的逻辑来判断是否需要封锁IP。而且,封锁IP并不是解决网络安全问题的万能方法,还需要其他的安全措施来保护你的网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值