当前位置:首页 > Liunx教程 >

ipset定时读取指定文件内的IP进行封禁

发布时间:2019-11-21 11:12:26 作者:佚名 阅读:(5)

最近朋友服务器网站经常被刷,而且IP很多,手动去封禁又不太现实,于是使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁,接下来吾爱编程位大将分享一下,有需要的小伙伴可以参考一下:

ipblacklist.sh代码如下:

#!/bin/bash
FILES="/data/logs/www.itbiancheng.com.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.sh

blacklist.sh内容如下:

/usr/sbin/ipset add blacklist 127.0.0.1


欢迎分享转载→ ipset定时读取指定文件内的IP进行封禁

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们