ipset定时读取指定文件内的IP进行封禁

使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁方法

ipblacklist.sh代码如下:

 

#!/bin/bash
FILES="/data/logs/www.codelovers.cn.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.sh

blacklist.sh是自动创建的,里面内容如下

/usr/sbin/ipset add blacklist 127.0.0.1

 

最后定时任务中添加如下(每十分钟执行下脚本)

10 * * * * sh /root/ipblacklist.sh &

原文地址:https://www.codelovers.cn/article/20200103093350.html 

你可能感兴趣的:(linux)