给大家带来Shell剧本用iptables主动封毗连数较年夜的IP避免CC打击

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！本文先容的这类***用于主动统计IP毗连数，对毗连数较年夜的IP用iptables封失落，如需自动限定，可参考经由过程iptables限定ip毗连数避免CC打击。
Shell剧本以下：
代码以下:#!/bin/bash
#Createdbyhttp://www.service-labs.com
num=100#下限
list=`netstat-an|grep^tcp.*:80|egrep-v‘LISTEN|127.0.0.1′|awk-F”[]+|[:]”‘{print$6}’|sort|uniq-c|sort-rn|awk‘{if($1>$num){print$2}}’`
foriin$list
do
iptables-IINPUT-s$iCdport80-jDROP
done
到场crontab企图义务：
代码以下:
crontab-e
*/5****sh/path/file.sh#5分钟实行一次
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！