天道酬勤,重剑无锋wwm.blog.chinaunix.net
wwm
全部博文(510)
tensorflow(9)
数据挖掘(2)
2022年(2)
2021年(6)
2020年(59)
2019年(4)
2018年(10)
2017年(5)
2016年(2)
2015年(4)
2014年(4)
2013年(16)
2012年(47)
2011年(65)
2010年(46)
2009年(34)
2008年(52)
2007年(52)
2006年(80)
2005年(22)
马伟东
丁丁only
wangbaol
王建录
kowems
xupengta
akls_21
zjwugi
dai46097
ixiaokan
mrack
老男孩IT
leoa_z
km康蒙92
liuzhi
wb123456
yttzoey
_111222
分类:
2006-04-11 11:37:03
#! /bin/bash # fuckgo.sh # by platinum MYIP="xxx.xxx.xxx.xxx" ftp_who() { netstat -an|grep $MYIP':21 '|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}' } http_who() { netstat -an|grep $MYIP':80 '|grep -v LISTEN|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}' } for _un in $(ftp_who) do IP=`echo $_un|gawk -F'=' '{print $2}'` NUM=`echo $_un|awk -F'=' '{print $1}'` if [ $NUM -gt 5 ] && [ -z "`iptables -vnL|grep $IP`" ] then iptables -I INPUT -s $IP -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP echo "`date` FTP $IP NUM: $NUM" >> /var/log/fuck.log fi done for _un in $(http_who|grep -v $MYIP) do IP=`echo $_un|gawk -F'=' '{print $2}'` NUM=`echo $_un|awk -F'=' '{print $1}'` if [ $NUM -gt 20 ] && [ -z "`iptables -vnL|grep $IP`" ] then iptables -I INPUT -s $IP -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP echo "`date` WEB $IP NUM: $NUM" >> /var/log/fuck.log fi done
#! /bin/bash ftp_who() { iptables -nL|grep "DROP"|grep "dpt:21"|awk '{print $4;}' } http_who() { iptables -nL|grep "DROP"|grep "dpt:80"|awk '{print $4;}' } for _un in $(ftp_who) do iptables -D INPUT -s $_un -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP done for _un in $(http_who) do iptables -D INPUT -s $_un -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP done
上一篇:Linux 内核使用的 GNU C 扩展
下一篇:c++ 构造函数和析构函数
登录 注册