Shell脚本防DNS攻击检测并删除肉机IP

最新推荐文章于 2023-05-10 10:01:40 发布
最新推荐文章于 2023-05-10 10:01:40 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: # 《Liunx》 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyslspi59/article/details/107400944
版权
  1. 编写脚本

[root@localhost shell]# vim iplist      #文件中放入检测的ip

192.168.253.123
192.168.253.130
127.0.0.1
172.1.1.0
[root@localhost shell]# vim location_ip.sh      #脚本名称

#!/bin/bash
for ip in `cat iplist`                   #遍历iplist这个文件
do
   if [[ $ip =~ "192" ]] || [[ $ip =~ "127" ]];then    #模糊查询以192、127开头的ip   [[ ]] 支持正则匹配
      echo "$ip is ok!"
   else
      echo "$ip is not ok!"
      iptables -I INPUT -ptcp -s $ip -j DROP      #从防火墙删除这个ip
  fi
done

   ​​​​​​​2 .测试脚本

[root@localhost shell]# chmod +x location_ip.sh    #给脚本执行权限

[root@localhost shell]# sh location_ip.sh 
192.168.253.123 is ok!
192.168.253.130 is ok!
127.0.0.1 is ok!
172.1.1.0 is not ok!

[root@localhost shell]# iptables -L    #可以看到172开头的ip已经被删除了
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  172-1-1-0.lightspeed.hstntx.sbcglobal.net  anywhere     ​​​​​​​

胖胖不胖、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下检测dns有没有的脚本
道亦无名
07-25 3347
在一些嵌入式终端设备中有时候经常会出现/etc/resolv.conf中没有dns于是在启动的时候可以这样做: nameserver=$(sed -n 1p /etc/resolv.conf | tr -d "\n") if [ ! -n "$nameserver" ]; then echo "nameserver $ip" >>/etc/resolv.conf fi这个还是比较实用的,做一下
MSF的利用
weixin_43570648的博客
04-18 940
其实MSF大部分都用来用ms17_010,其实MSF还有很多功能,比如用他来打打CMS的exp呀,还有对端口的攻击,生成payload,在此,我也记一个笔记,供大家分享。 1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use au...
检查dns服务器是否可用
weixin_33976072的博客
10-17 375
#%windir%\system32\WindowsPowerShell\v1.0\powershell.exe D:\PSScript\ERP_Production_Script\ERPRF_UpdateCheck.ps1############脚本功能说明-2014-10-21#############该脚本用来判断当前的DNS服务器是否可用,如果第一个DNS服务器可用,则脚本结束,否则将继续...
linux-Shell脚本来测试您所在位置最受欢迎的DNS解析器的性能
08-13
Shell脚本来测试您所在位置最受欢迎的DNS解析器的性能
Linux ntp放大攻击脚本,kali linux之DNS,NTP放大攻击
weixin_42510604的博客
04-30 758
DNS放大:产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)攻击原理:伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoSNTP放大:网络...
常见网络ip攻击检测 方法
12-30
介绍常见的网络ip攻击检测方法,提供给初学者以简单的说明
Shell脚本中获取本机ip地址的3个方法
09-15
本文将详细介绍Shell脚本中获取本机IP地址的三种常用方法,并对每种方法进行深入分析。 #### 方法一:利用`ifconfig`命令 这种方法基于`ifconfig`命令,通过一系列管道操作来过滤出有效的IPv4地址。 ##### 实现代码...
Shell脚本获取本地网卡IP、mac地址、子网掩码、dns IP、外网IP
09-15
本文将详细介绍如何使用Shell脚本来获取本地网卡的IP地址、MAC地址、子网掩码、DNS服务器IP以及外网IP。以下是一个具体的实现示例: ```bash #!/usr/bin/env bash # 脚本名称:get_network_info.sh # 作者:Purple_...
Shell脚本实现自动修改IP地址
09-15
### Shell脚本实现自动修改IP地址 #### 概述 在Linux系统中,为了提高运维效率,管理员常常需要编写Shell脚本来完成重复性任务。其中一个常见的需求是批量修改服务器的IP地址。通过编写一个简单的Shell脚本来自动...
Shell脚本实战之DNS主从同步脚本实例
09-14
本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从同步的基本概念。在DNS系统中,主服务器负责维护DNS区域的数据,并向从服务器提供这些数据的更新。从服务器则定期或在接收到主...
DNSScanner.7z
08-29
使用QT编写的实力代码; 包含能够解析DNS绝大多数数据的代码 使用Qt5.14和VS2019开发 要50字让我很尴尬
Host ‘XXX‘ ....... is not allowed to connect to this MySOL serverConnection closed by foreign host
最新发布
m0_73414822的博客
05-10 329
本文记录了学习Linux的操作系统命令中遇到的一些错误,并记录能解决这个错误的有效方法
Mysql连接报错is not allowed to connect解决办法
dragon974539495的博客
12-14 9466
首先打开dos命令,按WINDOWS+R运行输入CMD进入,如下: 然后切换到mysql的解压目录 输入net start mysql 打开mysql 然后, mysql -u root -p输入密码 继续,use mysql; select host from user; update user set host ='%' where user ='root'; 最...
数据结构--知识点16--搜索算法(二叉树)
ANingL的博客
09-06 2999
文章目录一、树的概念1、特点2、树的术语3、树的种类4、树的存储与表示5、常见的树的应用场景二、二叉树1、概念2、性质 一、树的概念 树是一种抽象数据类型(ADT)或是视作这种抽象数据类型的数据结构 1、特点 每个节点有零个或多个子节点 没有父节点的节点称为根节点 每一个非根节点有且只有一个父节点 除了根节点外,每个子节点可以分为**多个不相交(因为都只有一个父节点)**的子树 2、树的术语 节点的度:一个节点含有的子树的个数称为该节点的度 树的度:一棵树中,最大的节点的度称为树的度 叶节点或终端节点
免秘登陆linux_linux普通用户免秘钥登陆操作
weixin_28738173的博客
01-14 235
普通用户(xusj)进行免秘钥登陆步骤如下:在主机A 192.168.1.1上操作ssh-keygen-t rsa //参数公钥和私钥对,输入后一路回车。Generating public/private rsa key pair.Enter file in which to save the key (/home/xusj/.ssh/id_rsa):Enter pas...
学入侵-抓肉机
weixin_33832340的博客
11-12 1108
一、学入侵,抓肉机---环境搭建篇 内容: 【1】入侵! 我们究竟需要怎样的环境?(可选择的环境-&gt;最大程度上利于入侵的环境) <a>可选择的操作系统:Windows NT/2000(Pro&Server&Advanced Server)/XP(Pro&Home)/2003/vista ...
windows 配置IP地址的shell脚本
04-02
以下是一个Windows配置IP地址的PowerShell脚本示例: ```powershell # 设置IP地址、子网掩码、默认网关和DNS服务器 $ipAddress = "192.168.1.100" $subNetMask = "255.255.255.0" $defaultGateway = "192.168.1.1" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖胖不胖、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值