CentOS用iptables自动封IP脚本,centosiptables

文章由LinuxBoy分享于2019-04-04 08:04:42热评（570）

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash

#Created by haiyun

num=10 #上限

for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`

iptables-I INPUT -p tcp -s $i --dport 22 -j DROP

done

加入crontab计划任务

crontab -e

* */5 * * * sh /path/file.sh #5小时执行一次

推荐文章：