#!/bin/bash
netstat -ano | grep tcp | awk -F" " '{print $5}' | awk -F":" '{print $1}' | sort -t " " -k 1 | uniq -c | grep -vE "127.0.0.1|0.0.0.0" > ipfw.txt
sed -i "/^$/d" ipfw.txt
cat ipfw.txt
ipfw=(`cat ipfw.txt | awk -F" " '{print $2}'`) ; echo $ipfw
NR=$(cat ipfw.txt | wc -l); echo $NR
zdyljs=1000 ; echo "访问限制tcp连接数;$zdyljs"
echo "tcp连接数管控执行中,,,,, `date` " >> /root/jinzhiip.txt
for((i=0;i<$NR;i++))
do
ljs=`cat ipfw.txt | grep ${ipfw[$i]} | awk -F" " '{print $1}'` ; echo "${ipfw[$i]} 连接数为: $ljs"
if [ $ljs -gt $zdyljs ]
then
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ipfw[$i]}" port protocol="tcp" port="80" reject"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ipfw[$i]}" port protocol="tcp" port="443" reject"
firewall-cmd --reload
echo "${ipfw[$i]} 连接数为: $ljs 超过法制:$zdyljs 连接数,被禁止访问" >> /root/jinzhiip.txt
echo "${ipfw[$i]} 连接数为: $ljs 超过法制:$zdyjks 连接数,被禁止访问 并且计入日志文件:/root/jinzhiip.txt"
echo "------------------------------------"
fi
done
echo "*/1 * * * * root /root/1.sh" >> /etc/crontabtcp并发数攻击防御shell 脚本
2021-08-18
309
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
自定义并发数量,达到峰值脚本将异常IP禁止访问
目录
相关文章
|
2月前
|
Shell
|
1月前
|
Shell
Linux
测试技术
|
1月前
|
XML
JSON
监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
58
1
1
|
1月前
|
Ubuntu
Shell
开发工具
ubuntu/debian shell 脚本自动配置 gitea git 仓库
这是一个自动配置 Gitea Git 仓库的 Shell 脚本,支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea,创建 Gitea 用户和服务,确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。
49
2
2
|
2月前
|
监控
网络协议
Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
54
6
6
|
1月前
|
运维
监控
Shell
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
63
1
1
|
7月前
|
监控
Shell
|
Prometheus
监控
Cloud Native
|
Shell
Linux
|
Shell
shell脚本并发控制详解
shell并发控制
1.文件描述符
File Descriptors (FD,文件描述符或文件句柄):进程使用文件描述符来管理打开的文件
查看当前进程的fd
确定以下三点
如何exec打开一个文件
exec 3<> file1.txt
如何exec关闭一个文件(释放文件句柄)
如果没有释放句柄,文件删除后描述符依然还在
exec 3<&-
当一个文件FD未被释放,删除源文件也不会影响FD
rm -rf file1
cp /proc/$$/3 file1
622
0
1
热门文章
最新文章
1
一个循环改名的shell
2
shell脚本示例
3
shell find一段时间内哪些文件被修改过
4
读书笔记--101个shell脚本 之#11--炫
5
shell 数组备忘
6
adb shell查看sqlite数据库
7
使用shell生成状态报表
8
linux shell
9
linux 终端shell : zsh 配置和使用
10
Linux Shell : Test命令参数解析
1
LabVIEW在TCPIP和UDP中的应用
183
2
OSI七层模型和TCPIP五层模型
190
3
TCP/IP五层(或四层)模型,IP和TCP到底在哪层?
126
4
TCP IP协议簇:网络通信的基石
207
5
TCP/IP、Http、Socket之间的区别
152
6
TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
303
7
深度剖析:Java网络编程中的TCP/IP与HTTP协议实践
146
8
计算机网络基础教程:OSI模型和TCP IP模型
293
9
TCP/IP与ISO/OSI模型的差异解析
170
10
网络面试题:什么是 TCP/IP?
107