利用shell自动将异常IP加入iptables黑名单

利用shell自动将异常IP加入iptables黑名单

在日常的工作中，总会碰到异常IP创建大量的TCP连接，导致服务器响应速度慢或者无法访问；

此时可以利用脚本将这些异常的IP加入iptables黑名单；

统计异常IP并加入黑名单脚本：

#!/bin/bash netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt for i in $(cat /root/dropip.txt) do /sbin/iptables -A INPUT -s $i -j DROP echo "$i" >> /root/dropip.log done

结合任务计划每隔3分钟自动执行：

[root@lvs02 account_tcp]# crontab -l #tcp connection is limit */3 * * * * /root/account_tcp/drop_ip.sh &> /dev/null

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。