利用shell自動(dòng)將異常IP加入iptables黑名單

發(fā)布時(shí)間：2020-07-30 14:55:41 來源：網(wǎng)絡(luò) 閱讀：6247 作者：weilovepan520 欄目：網(wǎng)絡(luò)安全

在日常的工作中，總會(huì)碰到異常IP創(chuàng)建大量的TCP連接，導(dǎo)致服務(wù)器響應(yīng)速度慢或者無法訪問；

此時(shí)可以利用腳本將這些異常的IP加入iptables黑名單；

統(tǒng)計(jì)異常IP并加入黑名單腳本：

#!/bin/bash
netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt
for i in $(cat /root/dropip.txt)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i" >> /root/dropip.log
done

結(jié)合任務(wù)計(jì)劃每隔3分鐘自動(dòng)執(zhí)行：

[root@lvs02 account_tcp]# crontab -l
#tcp connection is limit
*/3 * * * * /root/account_tcp/drop_ip.sh &> /dev/null

向AI問一下細(xì)節(jié)

利用shell自動(dòng)將異常IP加入iptables黑名單

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽