Linux 指令简单将攻击IP列入iptables 限制范围
时间:2009-04-11 来源:hightman 更新时间: 作者:老K
netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP
红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,红色部分为阀值.
上一篇:Apache FAQ:Apache常见问题 下一篇:linux下top命令参数解释
文章评论
共有位Admini5网友发表了评论 查看完整内容