#!/bin/bash
# 小绿叶技术博客扫段攻击拦截系统
#抓包监控tcp攻击ip进行拦截。
adminuser=ddoss.cn
hostname=homeVPN
catipToken=0
iptablesDir=/etc/init.d/shell
iptablesDirFile=iptablesConfig.txt
iptablesFile=$iptablesDir/$iptablesDirFile
submitDate=$(date +%s)
sqlQuery(){
local datauser="enchantment" # local 局部变量: 当前函数有效
local database="enchantment"
local passwd="eisc.cn"
local serverIp="10.1.1.3"
local sqlCMD=$1
local sqlcmd="use $database; $sqlCMD " # 获取执行函数 传入的 第一个参数
mysql -h $serverIp -u$datauser -p$passwd -e "$sqlcmd" | grep -v ip
}
zhuabao(){
echo "eisc 安防系统启动扫描,时间 :" `date +%Y-%m-%d-%H:%M:%y` >> /$HOME/eisc-anfang.txt
# 将firewalld 防火墙加入开机启动
folder="/datadisk/eisc/anfang/ip"
sudo mkdir -p $folder ; sudo chmod 777 -R $folder
# 抓包等待30s 杀掉进程,符号 & 并列执行
totalCount=1000
timetcp=10
sudo tcpdump -nn > $folder/ipfwyuan.txt & sleep $timetcp
sudo killall -9 tcpdump
echo "访问限制tcp连接数;$totalCount 抓包时长为 $timetcp"
sudo rm -rf $folder/ipfw.txt
cat $folder/ipfwyuan.txt | grep S | awk -F" " '{print $3}' | awk -F"." '{print $1 "." $2 "." $3 "." $4}' |sort | uniq -c > $folder/ipfw.txt
sed -i "/^$/d" $folder/ipfw.txt
cat $folder/ipfw.txt
#-------------------------------- 防火墙 ------------------------------------------#
}
ipFlag() {
local ip=$1
if [[ "$ip" =~ ^([0-9]{
1,3}\.){
3}[0-9]{
1,3}$ ]]; then # =~ 正则表达式匹配; 0-9 长度3个,\ 转译结束是 . 符号 有3段,最后末尾是 0-9 长度3个
IFS='.' read -r a b c d <<< "$ip" # 内部字段分隔符 . 将 ip使用符号 <<< 重定向到read 命令; 有. 就分割
if [ $a -lt 256 ] && [ $b -lt 255 ] && [ $c -lt 255 ] && [ $d -lt 255 ]; then
echo "yes" # 有效 IP
else
echo "no"
fi
else
echo "no" # 无效 IP
fi
}
sqlbmd(){
local ip=$1
local table="pk_submit_ip"
local sql="SELECT ip FROM $table WHERE approve='pass' AND ip='$ip';"
sqlQuery "$sql" # 调用函数,并且传入一个参数
}
iptablesInit(){
local ip=$1
local bmdIPFlag=$2
local iptablesStr="*filter
# 允许本地回环
-A INPUT -i lo -j ACCEPT
# 允许已建立的连接
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 拒绝所有其他流量
-A INPUT -j DROP
COMMIT"
sudo mkdir -p $iptablesDir ; sudo chmod 777 -R $iptablesDir ; touch $iptablesFile
local iptablesFileStr=$(cat $iptablesFile)
if [ -z "$iptablesFileStr" ];then
sudo echo -e "$iptablesStr" > $iptablesFile
echo "正在写文件"
else
echo "文件已经初始化"
fi
local NR=$( cat -n $iptablesFile | grep -w COMMIT | awk -F" " '{print $1}' )
local ipNR=$( cat -n $iptablesFile | grep -w $ip | awk -F" " '{print $1}' )
ipFlag=$( ipFlag $ip )
if [ -z "$ipNR" ]; then
if [ "$ipFlag" == "yes" ] && [ "$bmdIPFlag" != "yes" ];then
sed -i "$NR i -A INPUT -s $ip -j DROP" "$iptablesFile"
echo "[running] 正在写入文件字符串 $ip"
else
echo "[fail] 非ip: $ip 或者有白名单"
fi
elif [ "$bmdIPFlag" == "yes" ]; then
sed -i "$ipNR d" "$iptablesFile"
echo "[running] 正在解除封停,删除匹配字符串 $ip"
fi
}
# 安全防火墙拦截规则执行firewalld
firewalldjz() {
local ip=$1
local CountIP=$2
local Myexplain=$3
local updateFlag=0
local sql="select ip from pk_firewall_ip WHERE ip='$ip' LIMIT 1 OFFSET 0 "
local sqlFirewallIp=$( sqlQuery "$sql" ) ;
catIPurl=$(curl -s https://api.ip138.com/ipdata/\?ip=$ip\&datatype=jsonp\&token=$catipToken | jq -r '.data[]')
catIPstr=$( echo $catIPurl )
# jq 命令是json 字符串处理读取内容; curl -s 隐藏进度条; local 关键字不能用于命令替换的赋值
# sudo snap install jq
echo ; echo "获取到 api : $catIPstr" ; echo
local sqlbmdip=$(sqlbmd "$ip" )
if [ "$sqlbmdip" == $ip ];then
local bmdIPFlag="yes"
local ipstatus="ACCEPT"
local Myexplain="[pass] 白名单,当前并发: $CountIP "
submitIP=$(iptablesInit $ip $bmdIPFlag)
echo "存在白名单 $ip 正在解封"
else
local bmdIPFlag="no"
local ipstatus="DROP"
submitIP=$(iptablesInit $ip $bmdIPFlag)
echo " `date +%Y-%m-%d-%H:%M:%y` $ip 连接数为: $CountIP 超过法制:$totalCount 连接数 没有白名单 被禁止访问"
fi
if [ "$sqlFirewallIp" == "$ip" ]; then
sql="update pk_firewall_ip set adminuser='$adminuser', port='80', frequency='$CountIP',ipstatus='$ipstatus',Myexplain='$Myexplain', ipArea='$catIPstr', date='$submitDate' WHERE ip='$ip'"
updateFlag=1
echo ""; echo "执行的命令:$sql"; echo "";
sqlQuery "$sql"
else
sql="INSERT INTO pk_firewall_ip(adminuser, ip, port, frequency, ipstatus, Myexplain, ipArea, date) VALUES('$adminuser', '$ip', 80, '$CountIP', '$ipstatus', '$Myexplain', '$catIPstr', '$submitDate')"
echo ""; echo "执行的命令:$sql"; echo "";
sqlQuery "$sql"
fi
}
#--------- 安防监控异常 ip ---------#
anfangip(){
local NR=$(cat $folder/ipfw.txt | wc -l); echo $NR
local ipfw=(`cat $folder/ipfw.txt | awk -F" " '{print $2}'`) ; echo $ipfw
for((i=0;i<$NR;i++))
do
local ip=${
ipfw[$i]}
local ipd=$( echo $ip | awk -F"." '{print $1 "." $2 "." $3}' )
local CountIP=` cat $folder/ipfw.txt | grep $ip | awk -F" " '{print $1}'` ; echo "${ipfw[$i]} 连接数 CountIP=$CountIP"
local CountIPD=`cat $folder/ipfw.txt | grep $ipd | awk -F" " '{print $1}'` ; echo "${ipfw[$i]} 连接数 CountIPD=$CountIPD"
if [ $CountIPD -gt $totalCount ]
then
local ipdWallFlag=1
local Myexplain="ip 连接数: $CountIP 所属网段 $ipd.1/24 连接数 $CountIPD 超过规定: $totalCount "
else
local ipdWallFlag=0
local Myexplain="该 ip=$ip 连接数 $CountIP 超过:$totalCount"
fi
if [ $CountIP -gt $totalCount ] || [ $ipdWallFlag == 1 ] # 当前ip 或者 ip 所属网段超过连接数,都进行拦截
then
firewalldjz "$ip" "$CountIP" "$Myexplain" ;
echo " `date +%Y-%m-%d-%H:%M:%y` $ip 连接数为: $CountIP 超过法制:$totalCount 连接数 被禁止访问" >> $folder/jinzhiip.txt
fi
done
}
tokenConnectIP(){
# url=192.168.122.80:62013
url=enchantment.ddoss.cn
username=VPNhome
token=0
ip=$( curl -s https://www.ddoss.cn/file/ip.php ) # curl -s 静态获取数值
urlapi="http://$url/enchantment/index.php?api=vpnClientIP"
curl -X POST $urlapi -H "Content-Type: application/json" -d '{ "action": "pass","ids": ["'$username'","'$ip'","'$token'"] }' -v
}
function main(){
while :
do
zhuabao ; anfangip ;
sudo iptables-restore < $iptablesFile # 防火墙逻辑
# tokenConnectIP # ip 白名单逻辑
sleep 5
done
}
main
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
2024-10-30
43
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
目录
相关文章
|
5天前
|
网络协议
网络安全
网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
31
3
3
|
20天前
|
运维
监控
Shell
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
39
1
1
|
3月前
|
传感器
SQL
运维
|
3月前
|
监控
安全
网络安全
|
3月前
|
监控
安全
Linux
|
6月前
|
Shell
索引
|
6月前
|
Shell
|
6月前
|
Shell
Linux
人机交互
|
6月前
|
监控
关系型数据库
Shell
|
6月前
|
存储
Shell
C语言
热门文章
最新文章
1
【玩转数据系列九】机器学习为您解密雾霾形成原因
2
5块钱低成本阿里云大数据生态协同过滤推荐系统实战
3
推荐系统之业务架构总览
4
心脏病预测案例_1480
5
使用PAI+LLaMA Factory 微调 Qwen2-VL 模型,搭建文旅领域知识问答机器人
6
视频生成框架EasyAnimate正式开源!
7
云栖实录 | GenAI 时代 AI Infra 工程技术趋势与平台演进
8
DistilQwen2:通义千问大模型的知识蒸馏实践
9
人工智能(AI)技术的发展史
10
通义千问开源模型在PAI灵骏的最佳实践
1
AI 写歌词,会让歌词创作变得更容易吗?
12
2
DistilQwen2 蒸馏小模型在 PAI-QuickStart 的训练、评测、压缩及部署实践
25
3
深度解读AI在数字档案馆中的创新应用:高效识别与智能档案管理
108
4
【EMNLP2024】基于多轮课程学习的大语言模型蒸馏算法 TAPIR
41
5
【EMNLP2024】面向长文本的文视频表征学习与检索模型 VideoCLIP-XL
44
6
【EMNLP2024】阿里云人工智能平台 PAI 多篇论文入选 EMNLP2024
54
7
DistilQwen2:通义千问大模型的知识蒸馏实践
168
8
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
43
9
大模型进阶微调篇(三):微调GPT2大模型实战
159
10
大模型进阶微调篇(二):基于人类反馈的强化学习RLHF原理、优点介绍,但需要警惕LLMs的拍马屁行为
111