#!/bin/bash
#apache日志過略404錯誤
#獲取當前日志時間
date=`date +%Y%m%d`

#將日志文件輸出到LOG變量
LOG='pay_access_'$date'.log'

#404錯誤過濾
awk '$9 == 404 {print $1}' $LOG >./tmplog
awk '{a[$0]++}END{for(i in a)print i,a[i]}' tmplog | sort >./tmpl
awk '$2>10 {print $1}' tmpl >./tmpip

/etc/init.d/iptables restart
#逐行讀取文件內ip；添加到iptables防火墻內
ip="tmpip"
while read LINE
do
iptables? -A INPUT -s $LINE -p tcp --dport 80 -j DROP
done < $ip

添加禁止ip為臨時的所以每次重啟iptables策略就會清空

之后添加計劃任務。

轉載于:https://blog.51cto.com/wtiger/1712541

總結

以上是生活随笔為你收集整理的统计apache404错误ip并加入iptables防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。