Linux指令简单将攻击IP列入iptables限制范围
[导读]今天部分服务器收到真IP的非SYN攻击,郁闷.netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS= : } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -...
今天部分服务器收到真IP的非SYN攻击,郁闷。
用一些Linux语法简单写了一个防范的命令
netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,红色部分为阀值.
- 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。