Chinaunix首页 | 论坛 | 博客
  • 博客访问: 275261
  • 博文数量: 188
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -30
  • 用 户 组: 普通用户
  • 注册时间: 2017-03-29 11:17
文章分类
文章存档

2013年(8)

2012年(5)

2011年(13)

2010年(26)

2009年(63)

2008年(20)

2007年(32)

2006年(21)

分类: LINUX

2013-05-07 14:37:32

一、 编写iptables自动屏蔽脚本deny_ip.sh

        注:排除 “59.151.xxx|123.127.xxx|google|yahoo|baidu|msnbot|FeedSky|sogou”等白名单,以免误杀
       

点击(此处)折叠或打开

  1. #!/bin/bash
  2. #Author :changyz@bitauto.com
  3. tail /data/squid_log/squid1/access.log -n 100000 | awk '{print $3}' |grep -i -Ev "59.151.xxx|123.127.xxx|google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}' |sort|uniq -c|sort -nr|head -20|awk '$1 >300' > /tmp/black.txt
  4. for i in `awk '{print $2}' /tmp/black.txt`
  5. do
  6.         COUNT=`grep $i /tmp/black.txt | awk '{print \$1}'`
  7.         DEFINE="500"
  8.         sed -i 's/-\///g' /tmp/black.txt
  9.         ZERO="0"
  10.         if [ $COUNT -gt $DEFINE ];
  11.         then
  12.                 grep $i /tmp/white.txt > /dev/null
  13.                 if [ $? -gt $ZERO ];
  14.                 then
  15.                         grep $i /etc/sysconfig/iptables > /dev/null
  16.                         if [ $? -gt $ZERO ];
  17.                         then
  18.                                 iptables -I myinput -p tcp -s $i -j DROP
  19.                                 service iptables save
  20.                         fi
  21.                 fi
  22.         fi
  23. done


二、 加入计划任务
 
   */5 * * * *   /usr/bin/deny_ip.sh 

阅读(1014) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~