Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5473673
  • 博文数量: 890
  • 博客积分: 12876
  • 博客等级: 上将
  • 技术积分: 10760
  • 用 户 组: 普通用户
  • 注册时间: 2004-10-04 14:18
个人简介

猝然临之而不惊,无故加之而不怒。

文章分类

全部博文(890)

文章存档

2016年(1)

2014年(18)

2013年(41)

2012年(48)

2011年(65)

2010年(84)

2009年(121)

2008年(101)

2007年(129)

2006年(95)

2005年(118)

2004年(69)

分类:

2004-11-08 13:52:02

作者 platinum @ 22:38

#! /bin/bash
fuck_who()
{
        netstat -an|grep "210.51.184.197:21"|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F'=' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
}

for _un in $(fuck_who)
do
        if [ $(echo $_un|awk  -F'=' '{print $1;}') -gt 5 ]
        then
                iptables -I INPUT -s $(echo $_un|gawk -F'=' '{print $2;}') -p tcp --dport 21 -j DROP
        fi
done

由于提供了下载而又限制了线程,所以总发现有人不断用多线程进行尝试,这样会大大增加服务器的负荷,这种事“损人不利己”!

为了惩罚这种人,决定写个SHELL,在crond里每3分钟运行一次,自动统计非法线程的IP和线程数量,然后自动将他的IP地址写到iptables里,来惩罚一下他们!

可惜,我不会写SHELL,在此,非常感谢夏天!他给了我很大的帮助!!!

阅读(2770) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

zherbyee2011-10-01 18:09:54

我转发,因为我觉得这个对我有用.顶!