没事学习学习,早上看了别人防止CC攻击的shell脚本,代码的风格跟自己有点不一样,而且感觉大部分博客都是你抄我,我抄你的,里面缺少些东西,例如echo到文本,那个文本根本就不存在,也没有创建的操作,而且使用的sendmail发的,我这本地没搞定sendmail,用的mailx来发邮件,重写的脚本如下:
#!/bin/bash
#author merci
iplist=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn| awk '$1>20'`
if [ ! -f 'denyip.log' ]
then
touch denyip.log
fi
if [[ ! -z $iplist ]]
then
for denyip in $iplist
do
denyiplist=`iptables -nL | grep $denyip`
if [[ -z $denyiplist ]]
then
iptables -I INPUT -s $denyip -j DROP & echo 1 > denyip.log
fi
done
if [[ `cat denyip.log` ] == 1 ]
then
echo -e 'DenyIp list\n $iplist' | mailx -s 'DenyIp list' shevechco@qq.com
rm -rf denyip.log >/dev/null 2>&1
fi
fi
我要评论