当前位置: 首页 > news >正文

校园网站建设资源建立网站目录的意义

news 2025/11/3 23:44:13
校园网站建设资源,建立网站目录的意义,做app网站需要什么条件,网站建设备案不通过iptables 简介我们使用iptables工具实现功能iptables 是 Linux 系统上最常用的防火墙工具#xff0c;可以指定策略。Shell文件创建首先我们先创建文件scanners.shvim /usr/local/bin/auto_block_ip.sh我的目标是每10分钟自动扫描#xff0c;再10分钟内一个IP访问50次以上就就…iptables 简介我们使用iptables工具实现功能iptables 是 Linux 系统上最常用的防火墙工具可以指定策略。Shell文件创建首先我们先创建文件scanners.sh vim /usr/local/bin/auto_block_ip.sh我的目标是每10分钟自动扫描再10分钟内一个IP访问50次以上就就封禁1天。时间到了后再自动放出来。第一步 定义部分参数 BAN_IPSETmalicious_ips # ipset集合名称 SCAN_THRESHOLD50 # 10分钟内访问50次触发封禁 BAN_DURATION$((24*60*60)) # 封禁持续时间(秒)24小时 EXCLUDE_IPS127.0.0.1 0.0.0.0 192.168.253.1 # 排除的IP列表第二步 创建iptables规则 # 创建ipset集合(如果不存在) if ! ipset list $BAN_IPSET /dev/null 21; thenipset create $BAN_IPSET hash:ip timeout $BAN_DURATION fi# 添加iptables规则(如果不存在) if ! iptables -C INPUT -m set --match-set $BAN_IPSET src -j DROP /dev/null 21; theniptables -I INPUT -m set --match-set $BAN_IPSET src -j DROP fi第三步 添加IP检测和封禁机制 # 获取所有非排除IP的连接计数 netstat -ntu | awk {print $5} | cut -d: -f1 | sort | grep -vE $(echo $EXCLUDE_IPS | sed s/ /|/g) | uniq -c | \ while read count ip; do# 检查是否超过阈值且未被封禁if [ $count -gt $SCAN_THRESHOLD ] ! ipset test $BAN_IPSET $ip /dev/null 21; then# 封禁IPipset add $BAN_IPSET $ip timeout $BAN_DURATIONecho $(date %Y-%m-%d %H:%M:%S) - 封禁IP: $ip (访问次数: $count) /var/log/ip_block.logfi done第四步 设置自动执行时间 # 设置定时任务 (crontab -l 2/dev/null; echo */10 * * * * /usr/local/bin/auto_block_ip.sh) | crontab -第五步 测试脚本功能以及脚本使用命令 # 给脚本执行权限 chmod x /usr/local/bin/auto_block_ip.sh# 手动测试脚本 /usr/local/bin/auto_block_ip.sh# 查看封禁日志 tail -f /var/log/ip_block.log# 查看当前封禁IP列表 ipset list $BAN_IPSET# 手动解封IP ipset del $BAN_IPSET IP地址# 清空所有封禁 ipset flush $BAN_IPSET# 删除整个ipset集合 ipset destroy $BAN_IPSE附 #!/bin/bash# 配置参数 BAN_IPSETmalicious_ips SCAN_THRESHOLD50 BAN_DURATION$((24*60*60)) EXCLUDE_IPS127.0.0.1 0.0.0.0 192.168.253.1# 创建ipset集合 if ! ipset list $BAN_IPSET /dev/null 21; thenipset create $BAN_IPSET hash:ip timeout $BAN_DURATION fi# 添加iptables规则 if ! iptables -C INPUT -m set --match-set $BAN_IPSET src -j DROP /dev/null 21; theniptables -I INPUT -m set --match-set $BAN_IPSET src -j DROP fi# 检测并封禁IP netstat -ntu | awk {print $5} | cut -d: -f1 | sort | grep -vE $(echo $EXCLUDE_IPS | sed s/ /|/g) | uniq -c | \ while read count ip; doif [ $count -gt $SCAN_THRESHOLD ] ! ipset test $BAN_IPSET $ip /dev/null 21; thenipset add $BAN_IPSET $ip timeout $BAN_DURATIONecho $(date %Y-%m-%d %H:%M:%S) - 封禁IP: $ip (访问次数: $count) /var/log/ip_block.logfi done
http://www.pierceye.com/news/116808/

相关文章:

  • 新开传奇网站排行中国建设网官方网站app
  • 网站营运费广州网络公司建站
  • 小吃网站建设如何提高网站收录量
  • 全球网站域名做网站设计学那个专业好
  • 新手学网站建设解疑与技巧1200例北京网络行业协会
  • 医生工作室网站建设sae wordpress 主题
  • 防水网站怎么做义乌 外贸网站 开发
  • 中国做外贸的网站有哪些内容虚拟商品购物网站源码
  • 如何将数据写入wordpress文站房屋装修案例
  • 做网站的积木式编程网站开发中的qq登录
  • 官方网站作用咨询公司简介
  • 个人手机版网站建设电影网站模板html
  • 招聘网站开发源码广州服务类拓客软件
  • 婚庆策划公司加盟江门关键词优化价格
  • 百度网站入口ps网页设计实验报告
  • 做网站准备材料怎么做优化网站排名
  • asp技校网站手游网页版
  • 网站建设合同要交印花税吗烟台网站的建设
  • 可以做锚文本链接的网站广告公司创意广告语
  • 建设网站的题目旅游网页素材
  • 做网站很难吗新手学做网站 pdf
  • 建设电影推荐网站的项目背景网站开发的公司电话
  • 建设银行 福建分行招聘网站cctv5体育现场直播
  • 网站那个做的比较好的微信辅助网站制作
  • 网站设计大全推荐wordpress后台登录
  • 网站运营与数据分析网站开发学习什么
  • 上海网站备案在哪里查询网站建设哪家稳妥
  • 建设网站做什么赚钱网站制作.
  • 小企业公司网站怎么建做网站英文编辑有前途吗
  • 优化图片传网站wordpress背景图片