iptables设置封未知IP

脚本 iptables 阅读量：478

主要针对恶意访问web的IP

#!/bin/sh /bin/netstat -an | grep ESTABLISHED | awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1 > 4) {print $2}}' > /usr/local/dropip.txt for i in $(cat /usr/local/dropip.txt) do iptables -I INPUT -s $i -j DROP echo "$i kill at `date`" >> /var/log/ddos done

本文由 Mr Gu 创作，采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: Oct 12, 2016 at 03:22 pm