在網上也看到過iptables黑白名單的腳本，拿下來都不符合，現在寫了個自動黑白名單的腳本，已經在線上跑的了，有興趣的朋友可以拿去試下。

腳本是相對簡單的

1、因為crontab任務是按分來執行任務的，所以寫一個每秒都執行任務的腳本，腳本如下，腳本名為“ipt.sh”

?

#!/bin/bash

SLEEPTIME=5

CONN=150

?

iptables_drop()

{

netstat -an| grep :80 | grep -v 127.0.0.1 |grep ESTABLISHED |awk '{ print $5 }' | sort|awk -F: '{print $1,$4}' | uniq -c | awk '$1>150 {print $1,$2}' > /root/black.txt

?

[ -z /root/black.txt ] && exit 0

?

for i in `awk '{print $2}' /root/black.txt`

do

? ? for lm in `grep "\<$i\>" /root/black.txt | awk '{print $1}'`

? ? do

? ? two=`grep "\<$i\>" /root/bak.txt`?

? ? if [ "$i" != "$two" ]; then

? ? ? ? [ $lm -gt $CONN ] && grep "\<$i\>" /root/work.txt > /dev/null

? ? ? ? if [ $? -ne 0 ]; then

? ? ? ? ? ? echo $i >> /root/bak.txt;

? ? ? ? ? ? /sbin/iptables -I INPUT -p tcp -s $i --dport 80 -j DROP;?

? ? ? ? ? ? echo "/sbin/iptables -D INPUT -p tcp -s $i --dport 80 -j DROP" | at `date -d '+20 minutes' +%H:%M` ?&& \

? ? ? ? ? ? echo "sed -i \"/\<$i\>/d\" /root/bak.txt" | at `date -d '+20 minutes' +%H:%M`

? ? ? ? fi

? ? fi

? ? done

? ? sleep 1

done

}

?

while true; do

? ? iptables_drop

? ? sleep $SLEEPTIME

done

?

詳細：具體操作方法在/home/script下建立ipt.sh腳本，在/root目錄下建個work.txt文件，里面寫著白名單ip，這樣這個白名單ip訪問量再大也不會被X掉了，一般正常的訪問量，單1秒的時間里同一個ip 過來的連接不會有超過150個的，所以判斷1秒時間里web的連接數超過150個,直接用iptables拉黑，然后再用at任務在一定時間里將其還原，我這里設置為20分鐘，基本上就是這樣了......如那位朋友還有好的方案，可以拿出來一起分享，技術因為分享而快樂，呵呵

?

轉載于:https://blog.51cto.com/1008305/752701

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的iptables防***自动黑白名单脚本的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。