ctf线下赛中检测外来IP的shell脚本

该脚本可用于ctf线下赛中，用来检测攻击IP的接入，及时做出响应。

#!/bin/bash
#写自己队的ip
ipA="172.22.60.230"
ipB="172.22.60.231"
ipC="172.22.60.232"
while [ "1" = "1"]
do
hackip=`netstat -an | grep "ESTA" | awk '{print $5}' | cut -d ":" -f1`
if [[ $ipA =~ $hackip -a $ipB =~ $hackip -a $ipC =~ $hackip ]]
then
    echo `date` "安全!!!" > iplog.txt
else
    #gnome-terminal -t "Warning! Warning!" -x bash -c "echo 有不明IP闯入！----'$hackip';exec bash;"
    echo `date` $hackip >> hackiplog.txt
fi
sleep 30
done
#iptables -A INPUT -s $hackip -j REJECT   //屏蔽某个ip
#iptables -L     //查看防火墙策略
#iptables -F    //关闭防火墙策略