评论:阻止脚本的源IP地址,当一个网站是由大量主机正常连接
一个阻止脚本的源IP地址在一个网站是由大量主机正常连接
# /斌/狂欢!
触摸所有的
对于我在1 100 周期控制脚本
做
睡眠1次控制
IP = `尾30 / / / a.log VaR的日志| grep HTTP / 1.1 | awk {打印1美元}的|排序n | uniq ` / /从一个假想的日志文件拦截非正常连接主机的IP地址,是根据攻击的特点
那么,如果没有主机,则为
好的回声> > / dev /空
其他的
对于m,如果这些主机被遍历
做
n = ` grep -l^ $ M $ /根/所有` / /已禁止所有文件是否已被禁止
{ 1美元}如果-然后,如果没有被禁止
回声iptables -输入- $m -p tcp ndash;--dport 80 J滴
回声iptables -输入- $m -p tcp ndash;--dport 80 J滴
iptables -输入- $m -p tcp -运动-下降80; / /禁止
将所有文件写入
FI
多恩
FI
使用iptables保存 / /保存iptables规则
多恩
保存并退出