当前位置: Security Team Blog > 原创文章 > 文章正文

Linux Firewall

时间: 2010-08-01 / 分类: 原创文章 / 浏览次数: 21 views / 0个评论 发表评论

*/3 * * * * root tail -1000 /var/log/httpd/access_log |awk ‘($10 == 200)&&($11==2300){ print $2 }’|sort |uniq -dc|awk ‘ $1 >100{ print $2 }’>/var/www/black.list
*/5 * * * * root /root/fire.sh >> /root/fire.log
28 * * * * root /root/flush.sh >> /root/fire.log

/root/fire.sh
#!/bin/sh
echo “ipadd=====================Time:`date +%r`:===================”;
if [ -s "/var/www/black.list" ];then
for i in `cat /var/www/black.list`;do
iptables -I INPUT -p TCP -s $i  –dport 80 -j REJECT
echo $i;
done;
fi
echo “===========================end===============================”;
exit 0

/root/flush.sh
#!/bin/sh
iptables -Z;
sleep 40;
iptables -vnxL INPUT|awk ‘$1==0&&$2==0{ print $8 }’|xargs -t -i iptables -D INPUT -p TCP -s {} –dport 80 -j REJECT;
echo “`date +%r`”;
exit 0

上一篇:
下一篇:

本文链接: Linux Firewall
版权所有: Security Team Blog, 转载请注明本文出处。
订阅

相关日志

  • 暂无相关日志

随机文章

发表评论

你必须 登录后 才能留言!