神马文学网iptables简单防攻击脚本(自动过滤白名单)
来源:百度文库 编辑:神马文学网 时间:2024/04/29 06:16:08
iptables简单防攻击脚本(自动过滤白名单)
这里自动分析黑名单及白名单的iptables 脚本(此脚本直接从生产服务器上下载)即/root/deny_100.sh,脚本内容如下(white.txt为企业外网合法IP)
[root@mail ~]# cat /root/deny_100.sh
17 61.144.157.236
用http://www.ip138.com一查,发现
ip138.com IP查询(搜索IP地址的地理位置)
您查询的IP:219.136.163.207
本站主数据:广东省广州市 电信(荔湾区)
参考数据一:广东省广州市 电信(荔湾区)
参考数据二:广东省广州市荔湾区 电信ADSL
调用deny_100.sh后将此IP Drop掉,再运行./root/count.sh后无显示,显示成功,可用iptables –nL验证,所以将此安全脚本写进crontab里
*/1 * * * * root /bin/sh /root/deny_100.sh
这里自动分析黑名单及白名单的iptables 脚本(此脚本直接从生产服务器上下载)即/root/deny_100.sh,脚本内容如下(white.txt为企业外网合法IP)
[root@mail ~]# cat /root/deny_100.sh
- #/bin/bash
- netstat -an| grep :80 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 >100' > /root/black.txt
- for i in `awk '{print $2}' /root/black.txt`
- do
- COUNT=`grep $i /root/black.txt | awk '{print \$1}'`
- DEFINE="100"
- ZERO="0"
- if [ $COUNT -gt $DEFINE ];
- then
- grep $i /root/white.txt > /dev/null
- if [ $? -gt $ZERO ];
- then
- echo "$COUNT $i"
- iptables -I INPUT -p tcp -s $i -j DROP
- fi
- fi
- done
- netstat -an| grep :25 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 >100'
17 61.144.157.236
用http://www.ip138.com一查,发现
ip138.com IP查询(搜索IP地址的地理位置)
您查询的IP:219.136.163.207
本站主数据:广东省广州市 电信(荔湾区)
参考数据一:广东省广州市 电信(荔湾区)
参考数据二:广东省广州市荔湾区 电信ADSL
调用deny_100.sh后将此IP Drop掉,再运行./root/count.sh后无显示,显示成功,可用iptables –nL验证,所以将此安全脚本写进crontab里
*/1 * * * * root /bin/sh /root/deny_100.sh
iptables简单防攻击脚本(自动过滤白名单)
一iptables 简易脚本
经典iptables的脚本
IPTABLES防火墙--Layer7应用层过滤策略
Mysql自动备份脚本
使用iptables应对SYN攻击、CC攻击、ACK攻击
iptables
iptables简单单网防火墙应用
新发明:防屁内裤可过滤臭屁
CISCO DAI 防ARP攻击
Squid的一些简单过滤功能
纠正一些流传的iptables 脚本的误区 — IT技术 - 赛迪网
全世界2天产生的信息量,自动过滤信息
妙用注销脚本自动清除上网痕迹[转帖]
使用ANT脚本自动预编译jsp文件
为STARUML写的自动生成文档脚本
使用ANT脚本自动预编译jsp文件
自己学习AU3软件自动安装脚本编写总结[一]
自己学习AU3软件自动安装脚本编写总结[二]
自己学习AU3软件自动安装脚本编写总结[三]
自己学习AU3软件自动安装脚本编写总结[四]
自己学习AU3软件自动安装脚本编写总a
新人报道,先发点垃圾——iptables和tc脚本实现智能QOS - 网络问题 - Lin...
服务器防溢出提权攻击解决办法