#!/bin/bash
#apache日志过略404错误
#获取当前日志时间
date=`date +%Y%m%d`

#将日志文件输出到LOG变量
LOG='pay_access_'$date'.log'

#404错误过滤
awk '$9 == 404 {print $1}' $LOG >./tmplog
awk '{a[$0]++}END{for(i in a)print i,a[i]}' tmplog | sort >./tmpl
awk '$2>10 {print $1}' tmpl >./tmpip

/etc/init.d/iptables restart
#逐行读取文件内ip;添加到iptables防火墙内
ip="tmpip"
while read LINE
do
iptables  -A INPUT -s $LINE -p tcp --dport 80 -j DROP
done < $ip

添加禁止ip为临时的所以每次重启iptables策略就会清空

之后添加计划任务。

转载于:https://blog.51cto.com/wtiger/1712541

统计apache404错误ip并加入iptables防火墙相关推荐

  1. Linux Kernel TCP/IP Stack — L3 Layer — netfilter/iptables 防火墙

    目录 文章目录 目录 iptables/netfilter 框架 iptables-service iptables 指令应用 查看规则 添加规则 删除规则 修改规则 保存和加载规则 常规初始化配置 ...

  2. linux 防火墙 阻止ip_linux iptables防火墙如何禁止指定IP访问

    一般来说网站都是流量越多就越开心,不过也不是所有流量都这么受欢迎的.比如说攻击你的流量,再比如说采集器的流量,这些流量对你的网站没半点好处,除了拖累你的服务器,还白白占用你大量的带宽,更是影响正常访客 ...

  3. 安全的Web主机iptables防火墙脚本

    下面以自己的Web服务器举例说明之,系统的默认策略是INPUT为DROP,OUTPUT.FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全:为了验证脚本的通用性, ...

  4. Iptables防火墙详细介绍与实战增强服务器安全

    Iptables防火墙详细介绍与实战增强服务器安全 一:Iptables的概述及应用 iptables概述: netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfi ...

  5. iptables防火墙的连接状态

    前言 在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态(http://waringid.blog.51cto.com/65148/512140).除了这个状态之外,ipt ...

  6. iptables —— Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  7. 保护你的Web服务器 iptables防火墙脚本全解读

    本文假设你已经对iptables有基本的了解,否则请先阅读iptables入门. 在我们的Web服务器上,系统的默认策略是INPUT为DROP,OUTPUT:FORWARD链为ACCEPT,DROP则 ...

  8. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  9. linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战

    Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...

最新文章

  1. Error:Cannot set the value of read-only property 'outputFile' for ApkVariantOutputImpl_Decorated{apk
  2. python小实验(1):字符串处理
  3. 招行率先落地房贷新政 其他银行细则仍在制定
  4. oracle sql 分区查询语句_oracle11g 表分区后的查询语句如何知道是否进行了全表扫描...
  5. php网页 安装插件,插件安装流程
  6. php 结构体_php基础知识集合
  7. Maven和Java多版本模块
  8. Android中插件开发篇总结和概述
  9. CSS深入理解vertical-align和line-height的基友关系
  10. 存储过程——介绍(一)
  11. [android] 手机卫士保存安全号码
  12. 手机付费未成规模 阅读市场付费意愿萎缩
  13. Codeforces Round 722C:Destroying Array(离线)
  14. Centos python2.6.6升级2.7.14
  15. 【Python实现】运输问题的表上作业法(二):利用位势法判断当前解的最优性
  16. Asio驱动开发学习笔记(3)
  17. html手动加css,添加自动到手动滑盖HTML5 - CSS
  18. KW代码检查规则-RLK.JNDI
  19. 相亲婚恋网站哪个好!交友、约会、找对象都用靠谱的一伴网!
  20. 基于HSV颜色空间的辅助车牌定位

热门文章

  1. Boost:双图bimap与range范围的测试程序
  2. Boost:字符串Predicate的测试实例
  3. VTK:Utilities之BoundingBox
  4. VTK:Utilities之DiscretizableColorTransferFunction
  5. OpenCV距离变换和分水岭算法的图像分割
  6. OpenGL Compute Shader Image Processing计算着色器图像处理的实例
  7. OpenGL Overdraw Count透支数的实例
  8. OpenGL Drawing Commands绘图命令的实例
  9. OpenGL 位图字体渲染的实例
  10. OpenGL使用Perlin噪声的腐蚀效果