發表者討論內容

冷日
(冷日) 發表時間：2008/4/24 6:21

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15773

[分享]Linux 指令簡單將攻擊IP列入iptables 限制範圍

Linux 指令簡單將攻擊IP列入iptables 限制範圍

今天部分服務器收到真IP的非SYN攻擊，鬱悶．

netstat -an | grep -v LISTEN | \
awk '{print $5}' | \
awk 'BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | \
xargs -i[] iptables -I INPUT -s [] -j DROP

紅色部分為設定值，這條句子會自動將netstat -an 中查到的來自同一ＩＰ的超過一定量的連接的列入禁止範圍。

用netstat 查看所有監聽，計算同一IP的數量，如果大於「8」，把fw的iptable的input規則中加入drop，
現可以利用N多個IP攻擊, 如果ipfw中加的規則太多想必系統效率也會下降。

回覆

平面展開

前一個主題 | 下一個主題 | |

| |

討論串

[分享]簡易 NAT 伺服器 (冷日
(冷日), 2005/2/19 19:51)
[分享]PROXY.IP Masquerading.Transparent Proxy.工作原理 (冷日
(冷日), 2005/2/19 19:58)
[分享]iptables/chains + squid transparent proxy (冷日
(冷日), 2005/2/19 20:05)
[分享]使用 iptables 設定使用 NAT 分享網路頻寬 (冷日
(冷日), 2005/2/19 20:06)
[分享]使用 iptables 設定一些安全防護功能 (1) (冷日
(冷日), 2005/2/19 20:08)
[分享]使用 iptables 設定一些安全防護功能 (2) (冷日
(冷日), 2005/2/19 20:11)
[分享]使用 iptables 設定一些安全防護功能 (3) (冷日
(冷日), 2005/2/19 20:12)
[分享]IPtables與防火牆 (冷日
(冷日), 2005/2/19 20:18)
[轉貼]How to bind 2 WAN 1 LAN (冷日
(冷日), 2005/2/19 20:23)
[分享]Linux 上多條對外連線(Multi-Path)實作 (冷日
(冷日), 2005/2/19 20:26)
[分享]iptables ─ 功能看齊 enterprise 防火牆 (冷日
(冷日), 2005/2/25 14:52)
[分享]iptables經典設置 (冷日
(冷日), 2005/5/18 19:42)
[分享]iptables動態NAT對應測試 (冷日
(冷日), 2005/11/4 6:44)
[分享]一張網卡 bind 兩個不同網段的 IP (冷日
(冷日), 2005/11/4 7:00)
» [分享]Linux 指令簡單將攻擊IP列入iptables 限制範圍 (冷日
(冷日), 2008/4/24 6:21)
[轉貼]防 ssh 暴力攻擊使用iptables & shell (冷日
(冷日), 2010/3/29 10:12)
[轉貼]自動擋掉嘗試用ssh入侵Linux的攻擊者IP (冷日
(冷日), 2010/3/29 10:16)

發表新主題

小企鵝開談 : [分享]一張網卡 bind 兩個不同網段的 IP

討論串