对源ip地址的封锁脚本代码介绍

秋天来啦,秋天来啦;天空像一块覆盖在大地上的蓝宝石,它已经给秋风抹试得洁净而明亮。棉花笑嘻嘻的来了,它听说好朋友—秋姑娘来了,笑的咧开了嘴。玉米在房顶上唱着歌跳着舞,别提多开心了。路边两只黑色的小狗在玩耍,看它那可爱的样子,让人忍不住的笑。石榴也许太兴奋了,竟然笑破了肚皮,苹果跑着来了,当然脸蛋是红彤彤的。
网站受到大量主机的非正常连接时,对源ip地址的封锁脚本
#!/bin/bash
touch all
for i in `seq 1 100` //控制脚本的循环
do
sleep 1 时间控制
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征
if [ -z "$ip" ];then // www.haodaima.com 如果没有这种主机
ehco "ok">>/dev/null
else
for m in `echo $ip` //如果有这些主机则遍历
do
n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过
if [ $? -eq 1 ];then //如果没有被禁止过
echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP
echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"
iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止
echo $m>>/root/all //写到all文件中
fi
done
fi
service iptables save//保存iptables规则
done
保存退出

以上就是对源ip地址的封锁脚本代码介绍。不被了解的时候,相信自己值得。更多关于对源ip地址的封锁脚本代码介绍请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
局域网共享安全方式之用局域网文件共享系统如何实现共享文件夹安全设置

IIS 短文件/文件夹漏洞修复方法

用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

现代网络性能监控工具应具备何种技能?网络与应用程序监控