iptables+shell防御网站扫描器的扫描脚本
通过awk和shell来限制IP多次访问
我们通过自己搭建的一个简易的web服务器来进行测试
我们先分析访问HTTP的日志,该目录在 /var/log/httpd/access
_log
然后我们通过根据网站一分钟之内的访问量来判断,限制IP过多访问,所以我们要设置时间变量来控制时间。先通过awk进行日志筛选出符合条件的ip,然后通过iptables对访问次数过多的ip地址进行限制,拒绝其访问
首先我们开始编写shell脚本
#!/bin/bash
logfile=/var/log/httpd/ #定义物理路径
start_time=`date -d