Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103704005
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-19 17:04:52

作者:lg    来自:

netstat -an | grep -v LISTEN | awk '{print }' | awk 'BEGIN { FS=":" } { Num[]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP

8为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,8为阀值
阅读(302) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~