Chinaunix首页 | 论坛 | 博客
  • 博客访问: 201988
  • 博文数量: 33
  • 博客积分: 995
  • 博客等级: 准尉
  • 技术积分: 335
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-13 21:36
文章分类

全部博文(33)

文章存档

2014年(9)

2011年(1)

2010年(2)

2009年(7)

2008年(8)

2007年(3)

2006年(3)

我的朋友

分类: LINUX

2009-04-05 17:19:24

netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP
 
红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,红色部分为阀值.
阅读(754) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~