一個(gè)很實(shí)用的iptables腳本

　　#!/bin/bash

　　netstat -an 　grep :80 　awk '{print $5 }'　sort 　 awk -F: '{print $1}'　uniq -c 　awk '$1 > 100 {print $1,$2}' > /root/bad_ip.txt 　cat /root/bad_ip.txt >>/root/back_bad.txt

　　for i1 in `awk '{print $2}' /root/bad_ip 　 sed -n '1p'`

　　do

　　iptables -A INPUT -p tcp -s $i1 -j REJECT

　　done

　　for i2 in `awk '{print $2}' /root/bad_ip 　sed -n '2p'`

　　do

　　iptables -A INPUT -p tcp -s $i2 -j REJECT

　　done

　　for i3 in `awk '{print $2}' /root/bad_ip 　sed -n '3p'`

　　do

　　iptables -A INPUT -p tcp -s $i3 -j REJECT

　　done

　　這個(gè)腳本說有3個(gè)ip連接80端口大于100的，給iptables拒絕掉 ，怕有更多的IP同時(shí)攻擊的話，可以多幾行出來

　　~

　　自己寫的，shell不會(huì)用，但是這個(gè)腳本肯定好用。

　　可以把這個(gè)腳本加到任務(wù)計(jì)劃中，每一分鐘執(zhí)行一次