利用shell自动将异常IP加入iptables黑名单

在日常的工作中,总会碰到异常IP创建大量的TCP连接,导致服务器响应速度慢或者无法访问;

在成都网站制作、成都做网站中从网站色彩、结构布局、栏目设置、关键词群组等细微处着手,突出企业的产品/服务/品牌,帮助企业锁定精准用户,提高在线咨询和转化,使成都网站营销成为有效果、有回报的无锡营销推广。创新互联专业成都网站建设十载了,客户满意度97.8%,欢迎成都创新互联客户联系。

此时可以利用脚本将这些异常的IP加入iptables黑名单;

统计异常IP并加入黑名单脚本:

#!/bin/bash
netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt
for i in $(cat /root/dropip.txt)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i" >> /root/dropip.log
done

结合任务计划每隔3分钟自动执行:

[root@lvs02 account_tcp]# crontab -l
#tcp connection is limit
*/3 * * * * /root/account_tcp/drop_ip.sh &> /dev/null

文章标题:利用shell自动将异常IP加入iptables黑名单
链接分享:http://scjbc.cn/article/gcgidp.html

其他资讯