统计apache404错误ip并加入iptables防火墙

#!/bin/bash
#apache日志过略404错误
#获取当前日志时间
date=`date +%Y%m%d`

#将日志文件输出到LOG变量
LOG=‘pay_access_‘$date‘.log‘

#404错误过滤
awk ‘$9 == 404 {print $1}‘ $LOG >./tmplog
awk ‘{a[$0]++}END{for(i in a)print i,a[i]}‘ tmplog | sort >./tmpl
awk ‘$2>10 {print $1}‘ tmpl >./tmpip

/etc/init.d/iptables restart
#逐行读取文件内ip;添加到iptables防火墙内
ip="tmpip"
while read LINE
do
iptables  -A INPUT -s $LINE -p tcp --dport 80 -j DROP
done < $ip

添加禁止ip为临时的所以每次重启iptables策略就会清空

之后添加计划任务。

时间: 2024-10-14 17:50:54

统计apache404错误ip并加入iptables防火墙的相关文章

利用CentOS系统IPtables防火墙添加网站IP白名单

参考博文: 利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单 centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单  ip -A INPUT -s 183.136.133.0/24 -j ACCEPT 批量添加  参考博文 如上! 查看iptables规则是否生效 [[email protected] ~]# iptables -nL centos7添加白名单参考博文: centOS7 下利用iptables配置IP地址白名单

2-10~2-11 配置iptables防火墙增强服务 selinux简单讲解

学习一个服务的过程: 1.此服务器的概述:名字,功能,特点,端口号 2.安装 3.配置文件的位置 4.服务启动关闭脚本,查看端口 5.此服务的使用方法 6.修改配置文件,实战举例 7.排错(从下到上,从内到外) ------------------------------------- iptables概述 netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成. netfilter/iptables 关系: netfilt

安全的Web主机iptables防火墙脚本

下面以自己的Web服务器举例说明之,系统的默认策略是INPUT 为DROP,OUTPUT.FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全:为了验证脚本的通用性,我特的 查看了服务器的内核及iptables版本,命令如下所示: 1 2 3 4 5 6 7 8 9 10 uname -a Linux ud50041 2.6.9-34.ELsmp #1 SMP Fri Feb 24 16:54:53 EST 2006 i686 i686 i386 GNU/Li

Netfilter/iptables防火墙

http://os.51cto.com/art/201107/273443.htm [51CTO独家特稿]Linux系统管理员们都接触过Netfilter/iptables,这是Linux系统自带的免费防火墙,功能十分强大.在接下来的这个<深入浅出Netfilter/iptables防火墙框架>系列中,51CTO安全/Linux专家李洋将对Netfilter/iptables进行详尽的.条理的介绍.本文是基础篇,先介绍Netfilter/iptables框架的原理. 1.Netfilter/i

网络安全-iptables防火墙

netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统 netfilter/iptables框架可以实现数据包过滤.网络地址转换以及数据包管理功能 Linux中防火墙系统包括两部分:netfilter和iptables:netfilter位于内核空间,iptables是用户工具 iptables默认维护着四个表和五个链 默认的iptables规则表有:fileter表(过滤规则表).nat表(地址转换规则表).mangle(修改数据标记位规则表).raw(跟

Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战

inux iptables防火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能.在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptables ipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables 一.iptable 操作命令参数详解 -A  APPEND,追加一条规则(放到

iptables防火墙规则整理

iptables防火墙规则整理 iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能.在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全.以下对iptables的规则使用做了总结性梳理: iptables由两部分组成: 1.framework:netfilter hooks function钩子函数,实现网络过滤器的基

Linux -- 系统安全之Iptables防火墙(1)

Linux iptables防火墙介绍: 一.防火墙的概述 (一).防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性.它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务.它可以根据网络传输的类型决定IP包是否可以传进或传出内部网. 防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作.如果都不满足,则将数据

2-7-配置iptables防火墙增加服务器安全

本节所讲内容: ?        iptables常见概念 ?        iptables服务器安装及相关配置文件 ?        实战:iptables使用方法 ?        例1:使用iptables防火墙保护公司web服务器 ?        例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 ?        例3:限制某些IP地址访问服务器 ?        例4:使用DNAT功能把内网web服务器端口映射到路由器外网 ?        selinux概述-状