Code666 (代码贴、代码片段)

[PowerShell] iptables 屏蔽 DDOS 的脚本 →→→→→进入此内容的聊天室

来自 , 2020-06-08, 写在 PowerShell, 查看 157 次.
URL http://www.code666.cn/view/f1404c26
  1. ############### KILL DDOS ##############
  2. iptables_log="/data/logs/iptables_conf.log"
  3. ### Iptables 配置导出的路径,可任意修改 ###
  4. ########################################
  5. status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1`
  6. NUM=`echo $status|awk '{print $1}'`
  7. IP=`echo $status|awk '{print $2}'`
  8. result=`echo "$NUM > 200" | bc`
  9. ### 如果同时连接数大于 200 则干掉!###
  10. if [ $result = 1 ]
  11. then
  12. echo IP:$IP is over $NUM, BAN IT!
  13. /sbin/iptables -I INPUT -s $IP -j DROP
  14. fi
  15. ########################################
  16. iptables-save > ${iptables_log}
  17. ### 输出当前的 iptable 配置作为日志 ###
  18. ########################################
  19.  
  20.  
  21. //shell/1282

回复 "iptables 屏蔽 DDOS 的脚本"

这儿你可以回复上面这条便签

captcha

贴代码片段 - Code666