iptables脚本

ght

#!/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#load connection-tracking modules
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 20/sec --limit-burst 200 -j ACCEPT

iptables -A INPUT -s IP -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 开放端口 -j ACCEPT

预防攻击的防火墙脚本：
#!/bin/bash
netstat -an|grep SYN_RECV|awk '{print$5}'|awk -F: '{print$1}'|sort|uniq -c|sort -rn|awk '{if ($1>5) print$2}'>/shell_files/dropip
for i in $(cat /shell_files/dropip)
do
/sbin/iptables -I INPUT -s $i -j DROP
echo “$i kill at `date`” >>/shell_files/ddos
done

#!/bin/bash
for i in `netstat -an | grep -i ':80' |grep 'EST' | awk '{print $5}' | cut -d : -f1 | sort | uniq -c | awk '{if($1 > 50) {print $2}}'`;do
echo $i
echo $i >> /shell_files/banip
/sbin/iptables -A INPUT -p tcp -j DROP -s $i
done

玥殇

不知该说些什么。。。。。。就是谢谢

wsaer

修养的艺术,其实就是说谎的艺术。

十二12

小手一抖，钱钱到手！

sanhutrees

人生重要的不是所站的位置，而是所朝的方向!

阿尔哦覅和

女，喜甜食，甚胖!该女有一癖好：痛恨蚂蚁，见必杀之。问其故曰：这小东西，那么爱吃甜食，腰还那么细!

青野

找到好贴不容易，我顶你了，谢了