封单个ip命令
iptables -I INPUT -s 211.1.0.0 -j DROP
封ip段
iptables -I INPUT -s 211.1.0.0/16 -j DROP
整个ip段
iptables -I INPUT -s 211.0.0.0/8 -j DROP
使用shell脚本执行后台程序线程,10s执行一次过滤非法ip
filter_blackip.sh脚本
#!/bin/bash
#Desc:Auto filter and deny black ip script.
#取得参数$1为最大访问参数,若留空则默认允许单IP最大N并发
if [[ -z $1 ]];then
num=N
else
num=$1
fi
#进入到脚本工作目录(当前执行的shell文件所在的路径及文件名)
cd $(cd $(dirname $BASH_SOURCE) && pwd)
#请求检查、判断及拉黑主功能函数
function check(){
iplist=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk -v str=$num '{if ($1>str){print $2}}'`
if [[ ! -z $iplist ]];
then
>./black_ip.txt
for black_ip in $iplist
do
#白名单过滤中已取消IP段的判断功能,可根据需要自行修改以下代码(请参考前天写的脚本)
#exclude_ip=`echo $black_ip | awk -F"." '{print $1"."$2"."$3}'`
#grep -q $exclude_ip ./white_ip.txt
grep -q $black_ip ./white_ip.txt
if [[ $? -eq 0 ]];then
echo "$black_ip (white_ip)" >>./black_ip.txt
else
echo $black_ip >>./black_ip.txt
iptables -nL | grep $black_ip ||(iptables -I INPUT -s $black_ip -j DROP & echo "$black_ip `date +%Y-%m-%H:%M:%S`">>./deny.log & echo 1 >./sendmail)
fi
done
#存在并发超过阈值的单IP就发送邮件
if [[ `cat ./sendmail` == 1 ]];then sendmsg;fi
fi
}
#发邮件函数
function sendmsg(){
netstat -nutlp | grep "sendmail" >/dev/null 2>&1 || /etc/init.d/sendmail start >/dev/null 2>&1
echo -e "From: 发邮件地址@qq.com\nTo:收邮件地址@qq.com\nSubject:Someone Attacking your system!!\nIts Ip is" >./message
cat ./black_ip.txt >>./message
/usr/sbin/sendmail -f 发邮件地址@qq.com -t 收邮件地址@qq.com -i <./message
>./sendmail
}
#间隔10s无限循环检查函数
while true
do
check
#每隔10s检查一次,时间可根据需要自定义
sleep 10
done
进入到脚本文件所在目录,执行脚本
相关推荐
linux iptables防火墙黑名单(封IP) Connection reset by peer
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
使用iptables配合iproute2做策略路由
多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 19
一键屏蔽中国的IP 访问网站 自己写的,亲测。
iptables的用法,用iptables封IP的方法,安装,启动,关闭
iptables简单实现IP与MAC绑定上网,控制哪点机器可以上网,哪台机器上不了网
Linux防火墙:iptables禁IP与解封IP常用命令.docx
iptables源码 iptables工具
【iptables 透過 ipset by 國別阻擋1】:本文主要介绍如何利用iptables结合ipset工具,根据国家IP地址范围来阻止特定国家的网络访问。ipset是一种高效的工具,能够快速匹配大量IP地址集合,非常适合用于大规模的IP...
iptables+xtables-addons+GeoIP库精确屏蔽某个国家的ip,实测案例(难点在xtables-addons编译上,文档有详细步骤以及解决方案),花200块买的,特此分享。
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
IP_iptables
iptables 防火墙 linux
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables是一个Linux下优秀的nat+防火墙工具
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables是Linux系统中用于处理网络数据包的强大的工具,它通过一系列预定义的表和链来控制和过滤网络流量。本知识点详细介绍了iptables中的SNAT(源地址转换)和DNAT(目的地址转换)的高级应用,以及通过实战案例...
Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 Iptables 的工作原理: Iptables 是与最新的 2.6.x 版本 Linux 内核...