Chinaunix首页 | 论坛 | 博客

天道酬勤,重剑无锋wwm.blog.chinaunix.net

首页 |  博文目录 |  关于我

wwm

  • 博客访问: 7194208
  • 博文数量: 510
  • 博客积分: 12019
  • 博客等级: 上将
  • 技术积分: 6836
  • 用 户 组: 普通用户
  • 注册时间: 2005-08-01 16:46
文章分类

全部博文(510)

文章存档

2022年(2)

2021年(6)

2020年(59)

2019年(4)

2018年(10)

2017年(5)

2016年(2)

2015年(4)

2014年(4)

2013年(16)

2012年(47)

2011年(65)

2010年(46)

2009年(34)

2008年(52)

2007年(52)

2006年(80)

2005年(22)

我的朋友
最近访客
推荐博文
一个动态防火墙的shell,保护服务器安全

分类:

2006-04-11 11:37:03

作者:  发表于:2006-01-31 16:35:34

目的是阻断超过阀值访问HTTP和FTP的IP,保护服务器
并将被阻断的IP写入日志 

#! /bin/bash

# fuckgo.sh

# by platinum



MYIP="xxx.xxx.xxx.xxx"

ftp_who()

{

        netstat -an|grep $MYIP':21 '|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'

}



http_who()

{

        netstat -an|grep $MYIP':80 '|grep -v LISTEN|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'

}



for _un in $(ftp_who)

do

        IP=`echo $_un|gawk -F'=' '{print $2}'`

        NUM=`echo $_un|awk -F'=' '{print $1}'`

        if [ $NUM -gt 5 ] && [ -z "`iptables -vnL|grep $IP`" ]

        then

                iptables -I INPUT -s $IP -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP

                echo "`date` FTP $IP NUM: $NUM" >> /var/log/fuck.log

        fi

done



for _un in $(http_who|grep -v $MYIP)

do

        IP=`echo $_un|gawk -F'=' '{print $2}'`

        NUM=`echo $_un|awk -F'=' '{print $1}'`

        if [ $NUM -gt 20 ] && [ -z "`iptables -vnL|grep $IP`" ]

        then

                iptables -I INPUT -s $IP -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP

                echo "`date` WEB $IP NUM: $NUM" >> /var/log/fuck.log

        fi

done


下面这个用crontab执行,时间间隔自己定,用于清除前面那个脚本设置的规则 

#! /bin/bash

ftp_who()

{

        iptables -nL|grep "DROP"|grep "dpt:21"|awk '{print $4;}'

}



http_who()

{

        iptables -nL|grep "DROP"|grep "dpt:80"|awk '{print $4;}'

}



for _un in $(ftp_who)

do

        iptables -D INPUT -s $_un -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP

done



for _un in $(http_who)

do

        iptables -D INPUT -s $_un -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP

done


记录的日志
引用:
Mon Apr 4 16:23:39 CST 2005 WEB 222.179.186.253 NUM: 52
Mon Apr 4 17:01:48 CST 2005 FTP 219.144.142.150 NUM: 6
Mon Apr 4 17:02:48 CST 2005 FTP 219.144.142.150 NUM: 6
Mon Apr 4 20:31:43 CST 2005 WEB 211.99.157.181 NUM: 60
Mon Apr 4 22:01:06 CST 2005 WEB 202.108.249.177 NUM: 57
Mon Apr 4 22:21:11 CST 2005 WEB 220.142.86.75 NUM: 51
Tue Apr 5 16:06:33 CST 2005 WEB 222.179.186.253 NUM: 66
Tue Apr 5 16:27:38 CST 2005 WEB 202.108.249.177 NUM: 59
Tue Apr 5 20:56:33 CST 2005 WEB 218.171.110.97 NUM: 51
Wed Apr 6 19:16:10 CST 2005 FTP 221.213.41.74 NUM: 7
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.130 NUM: 6
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.132 NUM: 7
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.133 NUM: 8
Wed Apr 6 19:57:17 CST 2005 FTP 210.44.189.131 NUM: 6
Wed Apr 6 21:03:29 CST 2005 FTP 221.213.41.74 NUM: 8
Wed Apr 6 21:51:37 CST 2005 WEB 211.99.157.189 NUM: 60
Wed Apr 6 22:04:39 CST 2005 FTP 221.213.41.74 NUM: 6
Wed Apr 6 22:27:42 CST 2005 WEB 222.136.154.137 NUM: 113


由于水平太低,刚刚接触shell不久,只能写成这样了
请大家多多给予指点^_^
阅读(1816) | 评论(0) | 转发(0) |
0

上一篇:Linux 内核使用的 GNU C 扩展

下一篇:c++ 构造函数和析构函数

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6