当前位置:首页 > Liunx教程 >

ipset定时读取指定文件内的IP进行封禁

发布时间:2020-01-03 17:57:16 作者:佚名 阅读:(27)

最近朋友服务器网站经常被刷,而且IP很多,手动去封禁又不太现实,于是使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁,接下来吾爱编程为大家分享一下,有需要的小伙伴可以参考一下:

ipblacklist.sh代码如下:

#!/bin/bash
FILES="/data/logs/www.itbiancheng.com.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.sh

blacklist.sh内容如下:

/usr/sbin/ipset add blacklist 127.0.0.1

定时任务设置:

#设置每十分钟执行一次
10 * * * * sh /root/ipblacklist.sh &

PS:如果添加好定时任务没有执行,检查一下ipblacklist.sh中的换行是否是windows的换行符,可以参考Linux脚本文件\r\n换行符处理方法,进行处理。


以上就是吾爱编程为大家介绍的ipset定时读取指定文件内的IP进行封禁的方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ ipset定时读取指定文件内的IP进行封禁

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们