centos redhat系列对抗ddos之居家必备利器 banip.txt
更新时间:2010年11月28日 18:51:35 作者:
本文可以用于redhat centos 系列 linux 系统的 屏蔽多连接ip,具有抗ddos功能的代码。
复制代码 代码如下:
##############################################
#version="20100718"
#author="phpsir"
#author_email="phpsir@phpsir.com"
##############################################
maxnum=50
runmin_max=300
#runmin_max is clear time
ipfile="/tmp/80link.txt"
banip_data_file="/root/banip_data.txt"
ipopenfile="/root/openip.txt"
nsfile="/tmp/netstat80.txt"
myip=`/sbin/ifconfig eth0 | grep inet | awk '{print $2}' | sed 's/addr://' | grep .`
if [ ! -f $ipopenfile ]
then
echo "init $ipopenfile"
touch $ipopenfile
fi
if [ -f $banip_data_file ]
then
source $banip_data_file
echo "last runtime=$runtime"
else
echo "init $banip_data_file"
echo 'runtime='`date "+%s"` > $banip_data_file
source $banip_data_file
runmin_max=-1
fi
echo "start shell" `date "+%Y-%m-%d %H:%M:%S"`
runmin=$((`date "+%s"`-$runtime))
if [ $runmin -gt $runmin_max ]
then
echo $runmin "is bigger than " $runmin_max
echo "clear ips"
/sbin/iptables -F
echo 'runtime='`date "+%s"` > $banip_data_file
else
echo $runmin "is lowwer than " $runmin_max
fi
netstat -an | grep "$myip:80" > $nsfile
echo "Total Links = " `cat $nsfile | wc -l `
echo "Total Links ESTABLISHED = " `cat $nsfile | grep ESTABLISHED | wc -l `
echo "Total Links SYNC = " `cat $nsfile | grep SYN | wc -l `
cat $nsfile | awk '{print $5}' | awk -F: '{print $1}' | sort|uniq -c|sort -rn | head -n 10 > $ipfile
cat $ipfile | while read oneline
do
ip=`echo $oneline | cut -d " " -f 2`
num=`echo $oneline | cut -d " " -f 1`
str="$ip has linked $num "
banme="yes"
for allowip in `cat $ipopenfile`
do
echo $ip | grep $allowip > /dev/null
if [ $? -eq 0 ]
then
banme="no"
echo $allowip "banme = " $banme
/sbin/iptables -D INPUT -p tcp -s $ip -d $myip --dport 80 -j REJECT > /dev/null 2>&1
continue
fi
done
if [ $banme = "yes" ]
then
if [ $num -gt "$maxnum" ]
then
/sbin/iptables -L -n | grep "$ip" >/dev/null
status=`echo $?`
if [ $status -eq 1 ]
then
echo "deny $ip ,because $str "
/sbin/iptables -A INPUT -p tcp -s $ip -d $myip --dport 80 -j REJECT
echo "BAN " $ip " OK "
#/sbin/iptables -L -n | grep "$ip"
else
echo > /dev/null
#echo "$str alread reject"
fi
else
echo > /dev/null
#echo "$str $ip ok ,less $maxnum "
fi
fi
done
echo "stop shell" `date "+%Y-%m-%d %H:%M:%S"`
相关文章
CentOS上搭建Nginx+Mono运行asp.net环境的配置方法
这篇文章主要介绍了CentOS上搭建Nginx+Mono运行asp.net环境的配置方法,需要的朋友可以参考下2017-03-03
这篇文章主要介绍了linux使用封锁IP的办法简单防御UDP攻击,需要的朋友可以参考下2015-01-01
本文介绍了如何在Linux环境下查看和分析日志文件,包括使用`tail`、`grep`、`less`和`vim`等命令,以及如何通过Docker获取容器日志2025-02-02
firewalld 防火墙为了简化管理,将所有网络流量分为多个区域(zone),然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域,每个区域都定义了自己打开或者关闭的端口和服务列表,这篇文章主要介绍了LINUX 防火墙 firewalld-cmd命令详解,需要的朋友可以参考下2024-01-01
这篇文章将给大家详细介绍一下如何在Linux上部署项目,文中有详细的流程步骤,图文介绍的非常详细,对我们学习或工作有一定的帮助,需要的朋友可以参考下2023-07-07
这篇文章主要介绍了CentOS 6.3编译安装LAMP环境笔记,本文从系统安装讲解,涵盖了系统、LAMP环境的安装和配置等内容,需要的朋友可以参考下2014-09-09
这篇文章主要给大家介绍了关于bash函数你可能不知道的一些事情,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-07-07
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-07-07
这篇文章主要介绍了Centos6安装中文字体的方法,本文给大家介绍的非常详细具有参考借鉴价值,需要的朋友可以参考下2016-10-10
CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装
这篇文章主要介绍了CentOS7 LNMP+phpmyadmin环境搭建,第三篇phpmyadmin安装,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
最新评论