利用shell自动将异常IP加入iptables黑名单
在日常的工作中,总会碰到异常IP创建大量的TCP连接,导致服务器响应速度慢或者无法访问; 此时可以利用脚本将这些异常的IP加入iptables黑名单; 统计异常IP并加入黑名单脚本: 1 2 3 4 5 6 7 #!/bin/bash netstat -na | grep ESTAB | awk '{print $5}...
shell for循环案例:自动批量添加iptables应用端口规则
shell foriptables ##################################################### ##如有转载,请务必保留本文链接及版权信息 ##linux/unix网站运维技术! ##QQ:335623998 ##E-mail:335623998@qq.com ##博客: http://dreamway.blog.51cto.com/ .....
shell 结合iptables防止小型CC攻击
#!/bin/shcd /usr/local/apache/logscat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk '{print....
shell结合iptables自动处理CC攻击(转载)
www.*****.com:80 118.251.244.183 - - [26/May/2010:20:22:16 +0800] "POST /syxcms/vote.php?act=submit HTTP/1.1" 200 56 "http://www.*****.com/news/201005/news-6213.shtml" "Mozilla/4.0 (compatible; M...
利用shell和iptables实现自动拒绝恶意试探连接SSH服务
利用shell和iptables实现自动拒绝恶意试探连接SSH服务,并发邮件通知管理员。 [root@ZHAOYUN ~]# cat ssh.sh #!/bin/bash TIME=`date +"%Y-%m-%d %H:%M:%S"` BADIP=/root/ssh_badip BKIP=/root/back_ssh_badip AR=`wc -l $BKIP |awk...
linux下用用iptables做端口映射的shell
情形一:跨网络、跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用iptables,将主机B的80端口映射到主机A的8080端口,通过访问A的8080相当于访问B的80。实现如下: 在主机A上直接如下命令,实现端口映射的Full-Nat #!/bin/bas...
iptables常用shell模板配置
#!/bin/bash #清楚防火墙原来规则 iptables -F #保存防火墙配置 service iptables save #停止防火墙 service iptables stop #开放ssh防火墙 iptables -A INPUT -p tcp --dport 2...
centos 防火墙 iptables 用shell代码来添加
centos 防火墙 iptables 用shell代码来添加 | 浏览:501 | 更新:2014-04-22 15:45 百度经验:jingyan.baidu.com 很多时候,添加iptable 防火墙规则的时候,大家都喜欢一条一条的命令打,确实很方便。 不过,我喜欢用shell scripts 来添加,原因是,不容易出错,还可以一直保存着,方便修改等等。 ...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。