防火墙脚本, 通过access.log ***IP

更新时间：2021-11-10 17:24:24

Bash代码  
#!/bin/bash  
  
ACCCESS_LOG=/tmp/access.log  
TIMEPOINT='24/May/2012'  
BLACKLIST=/var/tmp/black  
WHITELIST=/var/tmp/white  
if [ ! -f ${BLACKLIST} ]; then  
    touch ${BLACKLIST}  
fi  
  
if [ ! -f ${WHITELIST} ]; then  
    touch ${WHITELIST}  
fi  
  
for deny in $(grep ${TIMEPOINT} ${ACCCESS_LOG} | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n 30| awk '{print $2}')  
do  
  
    if [ $(grep -c $deny ${WHITELIST}) -ne 0 ]; then  
        echo 'Allow IP:' $deny  
    iptables -D INPUT -p tcp --dport 443 -s $deny -j DROP  
    iptables -D INPUT -p tcp --dport 80 -s $deny -j DROP  
    continue  
    fi  
  
    if [ $(grep -c $deny ${BLACKLIST}) -eq 0 ] ; then  
  
    echo 'Deny IP:' $deny   
        echo $deny >> ${BLACKLIST}  
        iptables -I INPUT -p tcp --dport 443 -s $deny -j DROP  
        iptables -I INPUT -p tcp --dport 80 -s $deny -j DROP  
    fi  
done  

上一篇 : ：Confluence 6 通过组管理添加和删除成员下一篇 : nginx 增加 spdy 支持并测试

防火墙脚本, 通过access.log ***IP

相关阅读

推荐文章