Linux 指令简单将***IP列入iptables 限制范围
生活随笔
收集整理的這篇文章主要介紹了
Linux 指令简单将***IP列入iptables 限制范围
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Linux 指令簡單將***IP列入iptables 限制范圍
今天部分服務器收到真IP的非SYN***,郁悶.
netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP
紅色部分為設定值,這條句子會自動將netstat -an 中查到的來自同一IP的超過一定量的連接的列入禁止范圍,紅色部分為閥值.
今天部分服務器收到真IP的非SYN***,郁悶.
netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP
紅色部分為設定值,這條句子會自動將netstat -an 中查到的來自同一IP的超過一定量的連接的列入禁止范圍,紅色部分為閥值.
轉載于:https://blog.51cto.com/iitnet/561180
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的Linux 指令简单将***IP列入iptables 限制范围的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JSF2.0与纯JS框架
- 下一篇: LINUX下的tty,console与串