亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
12下一頁(yè)
最近訪問(wèn)板塊 發(fā)新帖
查看: 7841 | 回復(fù): 18
打印 上一主題 下一主題

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)  關(guān)閉 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2005-04-07 00:41 |只看該作者 |倒序?yàn)g覽
目的是阻斷超過(guò)閥值訪問(wèn)HTTP和FTP的IP,保護(hù)服務(wù)器
并將被阻斷的IP寫(xiě)入日志

  2. #! /bin/bash
  3. # fuckgo.sh
  4. # by platinum

  6. MYIP="xxx.xxx.xxx.xxx"
  7. ftp_who()
  8. {
  9.         netstat -an|grep $MYIP':21 '|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
  10. }

  12. http_who()
  13. {
  14.         netstat -an|grep $MYIP':80 '|grep -v LISTEN|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
  15. }

  17. for _un in $(ftp_who)
  18. do
  19.         IP=`echo $_un|gawk -F'=' '{print $2}'`
  20.         NUM=`echo $_un|awk -F'=' '{print $1}'`
  21.         if [ $NUM -gt 5 ] && [ -z "`iptables -vnL|grep $IP`" ]
  22.         then
  23.                 iptables -I INPUT -s $IP -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  24.                 echo "`date` FTP $IP NUM: $NUM" >> /var/log/fuck.log
  25.         fi
  26. done

  28. for _un in $(http_who|grep -v $MYIP)
  29. do
  30.         IP=`echo $_un|gawk -F'=' '{print $2}'`
  31.         NUM=`echo $_un|awk -F'=' '{print $1}'`
  32.         if [ $NUM -gt 20 ] && [ -z "`iptables -vnL|grep $IP`" ]
  33.         then
  34.                 iptables -I INPUT -s $IP -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  35.                 echo "`date` WEB $IP NUM: $NUM" >> /var/log/fuck.log
  36.         fi
  37. done
復(fù)制代碼


下面這個(gè)用crontab執(zhí)行,時(shí)間間隔自己定,用于清除前面那個(gè)腳本設(shè)置的規(guī)則

  2. #! /bin/bash
  3. ftp_who()
  4. {
  5.         iptables -nL|grep "DROP"|grep "dpt:21"|awk '{print $4;}'
  6. }

  8. http_who()
  9. {
  10.         iptables -nL|grep "DROP"|grep "dpt:80"|awk '{print $4;}'
  11. }

  13. for _un in $(ftp_who)
  14. do
  15.         iptables -D INPUT -s $_un -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  16. done

  18. for _un in $(http_who)
  19. do
  20.         iptables -D INPUT -s $_un -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  21. done
復(fù)制代碼


記錄的日志
Mon Apr 4 16:23:39 CST 2005 WEB 222.179.186.253 NUM: 52
Mon Apr 4 17:01:48 CST 2005 FTP 219.144.142.150 NUM: 6
Mon Apr 4 17:02:48 CST 2005 FTP 219.144.142.150 NUM: 6
Mon Apr 4 20:31:43 CST 2005 WEB 211.99.157.181 NUM: 60
Mon Apr 4 22:01:06 CST 2005 WEB 202.108.249.177 NUM: 57
Mon Apr 4 22:21:11 CST 2005 WEB 220.142.86.75 NUM: 51
Tue Apr 5 16:06:33 CST 2005 WEB 222.179.186.253 NUM: 66
Tue Apr 5 16:27:38 CST 2005 WEB 202.108.249.177 NUM: 59
Tue Apr 5 20:56:33 CST 2005 WEB 218.171.110.97 NUM: 51
Wed Apr 6 19:16:10 CST 2005 FTP 221.213.41.74 NUM: 7
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.130 NUM: 6
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.132 NUM: 7
Wed Apr 6 19:46:15 CST 2005 FTP 210.44.189.133 NUM: 8
Wed Apr 6 19:57:17 CST 2005 FTP 210.44.189.131 NUM: 6
Wed Apr 6 21:03:29 CST 2005 FTP 221.213.41.74 NUM: 8
Wed Apr 6 21:51:37 CST 2005 WEB 211.99.157.189 NUM: 60
Wed Apr 6 22:04:39 CST 2005 FTP 221.213.41.74 NUM: 6
Wed Apr 6 22:27:42 CST 2005 WEB 222.136.154.137 NUM: 113

由于水平太低,剛剛接觸shell不久,只能寫(xiě)成這樣了
請(qǐng)大家多多給予指點(diǎn)^_^

論壇徽章:
1
榮譽(yù)版主 日期:2011-11-23 16:44:17
2 [報(bào)告]
發(fā)表于 2005-04-07 01:06 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

哇! 剛接觸就寫(xiě)成這樣了, 不簡(jiǎn)單呢!
再讓你多碰幾天, 恐怕更是不得了~~~ 呵~~~  ^_^

加油!

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2005-04-07 01:18 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

主要還是零二年夏天的功勞,他給我的幫助非常大
在這里我再次謝謝他^_^

論壇徽章:
1
榮譽(yù)會(huì)員 日期:2011-11-23 16:44:17
4 [報(bào)告]
發(fā)表于 2005-04-07 02:32 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

原帖由 "platinum" 發(fā)表:

由于水平太低,剛剛接觸shell不久,只能寫(xiě)成這樣了
請(qǐng)大家多多給予指點(diǎn)^_^

走召弓雖口牙!!!

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2005-04-07 08:36 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

for _un in $(ftp_who)
do
        do something
done

用這個(gè)來(lái)處理一個(gè)輸出隊(duì)列,感覺(jué)這個(gè)想法很棒,可惜不是我想的

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2005-04-07 08:38 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

不錯(cuò)不錯(cuò)!

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2005-04-11 08:20 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

謝謝樓主了,我先收藏了。

論壇徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕節(jié)徽章 日期:2015-08-21 11:06:17
8 [報(bào)告]
發(fā)表于 2005-04-11 10:46 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

原帖由 "platinum" 發(fā)表:

由于水平太低,剛剛接觸shell不久,只能寫(xiě)成這樣了
請(qǐng)大家多多給予指點(diǎn)^_^

后面的crontab的shell,如果我用的freebsd的ipfilter或pf等防火墻,是不是只需要修改它就行了,前面的那個(gè)shell只是獲得哪些地址得連接數(shù)過(guò)多的?

論壇徽章:
1
榮譽(yù)版主 日期:2011-11-23 16:44:17
9 [報(bào)告]
發(fā)表于 2005-04-11 12:07 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

我一直覺(jué)得, netfilter 應(yīng)該會(huì)出這樣的 patch 才對(duì).
不過(guò)我不確定, 樓主有沒(méi)找過(guò)呢?

論壇徽章:
8
摩羯座 日期:2014-11-26 18:59:452015亞冠之浦和紅鉆 日期:2015-06-23 19:10:532015亞冠之西悉尼流浪者 日期:2015-08-21 08:40:5815-16賽季CBA聯(lián)賽之山東 日期:2016-01-31 18:25:0515-16賽季CBA聯(lián)賽之四川 日期:2016-02-16 16:08:30程序設(shè)計(jì)版塊每日發(fā)帖之星 日期:2016-06-29 06:20:002017金雞報(bào)曉 日期:2017-01-10 15:19:5615-16賽季CBA聯(lián)賽之佛山 日期:2017-02-27 20:41:19
10 [報(bào)告]
發(fā)表于 2005-04-11 12:52 |只看該作者

在夏天的幫助下,寫(xiě)了一個(gè)動(dòng)態(tài)防火墻的shell(修訂版)

如果遇到DDOS
$(http_who)會(huì)不會(huì)過(guò)長(zhǎng)引起問(wèn)題?
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP