Linux 指令简单将攻击IP列入iptables 限制范围

今天部分服务器收到真IP的非SYN攻击,郁闷.

netstat -an | grep -v LISTEN | awk ‘{print $5}’ | awk ‘BEGIN { FS=”:” } { Num[$1]++ } END { for(i in Num) if(Num[b][i[/b]]>[color=red][b]8[/b][/color]) { print i} }’ | xargs -i[] iptables -I INPUT -s [] -j DROP

红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,红色部分为阀值.

Linux 指令简单将攻击IP列入iptables 限制范围》上有1条评论

  1. bjuser

    用netstat 查看所有监听,计算同一IP的数量,如果大于“8”,把fw的iptable的input规则中加入drop
    现可以利用N多个IP攻击, 如果ipfw中加的规则太多想必系统效率也会下降

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注