Chinaunix首页 | 论坛 | 博客
  • 博客访问: 679868
  • 博文数量: 467
  • 博客积分: 8050
  • 博客等级: 中将
  • 技术积分: 14825
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-18 11:00
文章分类

全部博文(467)

文章存档

2009年(8)

2008年(459)

分类: LINUX

2008-04-20 14:00:42

netstat -an | grep -v LISTEN | awk '{print }' | awk 'BEGIN { FS=":" } { Num[]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP

8为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,8为阀值
阅读(737) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~