Script para rechazar automáticamente direcciones IP peligrosas

                  Un script iptables muy útil

#! /Bin /bash

netstat -an grep: 80 awk '{print $ 5}' sort awk -F: '{print $ 1}' uniq - c awk '$ 1 > 100 {print $ 1, $ 2}' > /root/bad_ip.txt cat /root/bad_ip.txt > > /root/back_bad.txt

para i1 en `awk '{print $ 2}' /root /bad_ip sed -n '1p'`

do

iptables -A INPUT -p tcp -s $ i1 -j RECHAZAR

Hecho

para i2 en `awk '{print $ 2}' /root /bad_ip sed -n '2p'`

do

iptables -A INPUT -p tcp - s $ i2 -j RECHAZAR

hecho

para i3 en `awk '{imprimir $ 2}' /root /bad_ip sed -n '3p'`

do

iptables -A INPUT -p tcp -s $ i3 -j RECHAZO

hecho

Este script dice que hay 3 conexiones ip con 80 puertos superiores a 100, lo que se niega a iptables. Me temo que habrá más ataques de IP al mismo tiempo, pueden ser algunas líneas más

~

Lo escribí, no se usará el shell, pero este script Ken Fácil de usar.

Este script se puede agregar al plan de la misión y ejecutarse una vez por minuto.