#!/bin/bash
:<<eof
1.获取连接数最多的前10个ip并临时写入文件dropip中
2通过for循环来 遍历dropip文件的ip
3.排除192.168开头和127.0开头的ip
4.然后遍历及排除完3题的ip后调用防火墙drop掉
5.并写日历文件到/var/log/ddos中
eof
for ip in `cat dropip`
do
if [[ $ip =~ "192" ]] || [[ $ip =~ "127" ]]; then
echo "允许$ip 访问网站"
else
#echo "调用iptables drop 掉$ip"
iptables -I INPUT -s $ip -j DROP
echo "$ip 已经被iptables DROP" >> /var/log/ddos
fi
done
shell-ddos
最新推荐文章于 2021-05-15 19:38:44 发布