#!/bin/bash
netstat -an|grep 80 |awk -F[:' ']+ '{print $6}' |sort -rn |uniq -c|awk '{ if($1>=25)print $2}'>/tmp/dropip
#netstat -an|grep EST |awk -F[:' ']+ '{print $6}' |sort -rn |uniq -c |sort -rn |head -10 |awk '{ if($1>15)print $2}'>/tmp/dropip
for i in $(cat /tmp/dropip|grep -v '127.0.0.1')
do
/sbin/iptables -I INPUT -p tcp --dport 80 -s $i -j DROP
echo "$i kill at `date`" >>/var/log/gua_ip.txt
done
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
