自动封杀非法连接http的IP
Submitted by on 2008, March 12, 6:16 PM. 技术

vi /kevin/fuckgo
shell代码如下:
#! /bin/bash
fuck_who()
{
    netstat -an|grep -i 80| awk '{print $5}'| cut -d':' -f4| sort |uniq -c| awk '{if ($1 >= 15) print $1"="$2}'
}

for _un in $(fuck_who)
do
        if [ $(echo $_un|awk  -F'=' '{print $1;}')  -ge 15 ]
        then
                iptables -I INPUT -s $(echo $_un|gawk -F'=' '{print $2;}') -j DROP
        fi
done

crontab -e
00-59/1 * * * * root /kevin/fuckgo
/etc/rc.d/init.d/crond restart
 
这样就增加了自动封杀非法连接http的IP 规则是超过15个的连接就做封IP处理

Tags: 技术, apache, linux
« 上一篇 | 下一篇 »
只显示10条记录相关文章
卸载IE7、IE8回到IE6的正确方法 (浏览: 34, 评论: 0)
firefox浏览shtml时直接显示源代码问题 (浏览: 371, 评论: 0)
Linux下添加硬盘,分区,格式化详解 (浏览: 549, 评论: 0)
/etc/fstab 文件说明 (浏览: 571, 评论: 0)
定时清理旧的log文件 (浏览: 1156, 评论: 1)
apache的rotatelogs使用手记 (浏览: 689, 评论: 0)
linux iptables 屏蔽IP段 (浏览: 866, 评论: 0)
linux下crontab时间的格式说明 (浏览: 855, 评论: 0)
用Linux系统防火墙功能抵御网络攻击 (浏览: 1334, 评论: 1)
使用mod_evasive对抗DDos攻击 (浏览: 1371, 评论: 1)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5

moqiruyi

2008, March 14, 2:16 AM

1

15个是测试一个规则吧

发表评论

评论内容(*):