首发站点 扶凯[http://www.php-oa.com]

Linux 指令简单将攻击IP列入iptables 限制范围

上一篇 / 下一篇  2008-03-26 17:00:00 / 个人分类:Linux相关文章

查看( 23 ) / 评论( 0 ) / 评分( 0 / 0 )

来自CU的高人.http://php.twomice.net/bbs/viewthread.php?tid=39

netstat -an | grep -v LISTEN | awk ´{print $5}´ | awk ´BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }´ | xargs -i[] iptables -I INPUT -s [] -j DROP

红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接的列入禁止范围,红色部分为阀值


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar