centos6.5 iptables结合ipset批量屏蔽ip
安装ipset
yum install ipset #创建ip地址集合 ipset create bansms hash:net
查找访问了“getVerificationCode”并且次数大于10次的ip
cat /usr/local/nginx/logs/access.log | grep getVerificationCode | awk '{print $1}' | sort | uniq -c | sort -n -k 1 -r |awk '{if ($1>10) print $2}'
将IP添加到集合
ipset add bansms IP地址
添加到防火墙策略
iptables -I INPUT -m set --match-set bansms src -j DROP
service iptables save
service iptables stop
service iptables start
参考资料:
扫描公众号,关注更多信息
---------------------------------------------------------------------------------我是分割线--------------------------------------------------------------------------to be a better me, talk is cheap show me the code
版权所有,转载请注明原文链接。
文中有不妥或者错误的地方还望指出,以免误人子弟。如果觉得本文对你有所帮助不妨【推荐】一下!如果你有更好的建议,可以给我留言讨论,共同进步!
再次感谢您耐心的读完本篇文章。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------