#!/bin/bash
FilePath="access.log"
awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.log
cat ip_count.log | while read text ? ?####读取文件内容,以行为单位
do
echo $text
count=`echo $text | awk '{print $1}' `
ip=`echo $text | awk '{print $2}'`
if [ $count -gt 20 ]
then
if iptables -L | grep $ip ? ###判断是否已经在iptables 中
then
echo "ip地址存在iptables中,不添加 "?
else
echo "添加ip地址到iptables"
iptables -A INPUT -s $ip -j DROP && echo $ip >>ip_drop.log
/etc/init.d/iptables save &> /dev/null ? ?###使iptables 生效
/etc/init.d/iptables restart &> /dev/null
fi
else
echo "未到达标准,不添加到iptables"
fi
done
最后,我们可以把脚本添加到定时任务(crontab)里去,定时执行,这样就可以实现动态添加了。
---------------------
版权声明:本文为CSDN博主「CoLiuRs」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/baidu_32452525/article/details/73477988
有服务器需求请加QQ1911624872咨询
网友评论