设为首页收藏本站
搜索
查看: 718|回复: 0

[linux] ddos、cc攻击防御脚本

[复制链接]

26

主题

27

帖子

1234

积分

管理员

Rank: 9Rank: 9Rank: 9

论坛积分
133 个
QQ
发表于 2014-9-14 20:08:34 | 显示全部楼层 |阅读模式
debian系统自带防火墙iptables配置:
  1. iptables -F
    " L; D, z  ^- ?. ]; A
  2. iptables -N FIREWALL, \; y1 @4 T( D& g
  3. iptables -F FIREWALL
    ( u) Z/ }9 }6 \% J1 t
  4. iptables -A INPUT -j FIREWALL
    ; S0 Q3 y, S* d3 D& |
  5. iptables -A FORWARD -j FIREWALL
    / E3 n9 D5 w) b7 M  T/ _
  6. iptables -A FIREWALL -p tcp -m tcp --dport 80 --syn -j ACCEPT. e# |- ?% c* N5 r# c4 [5 z; j
  7. iptables -A FIREWALL -p tcp -m tcp --dport 22 --syn -j ACCEPT7 S, B; {- }4 w
  8. iptables -A FIREWALL -p tcp -m tcp --dport 21 --syn -j ACCEPT' T3 [  v, ]( O( _8 d+ F
  9. iptables -A FIREWALL -i lo -j ACCEPT
    - \" O$ `: M* S8 @6 [3 N
  10. iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
    & K& O9 m5 T( d, h
  11. iptables -A FIREWALL -p udp -m udp --sport 123 -j ACCEPT
    % s; i, `2 A. [. e/ _) X& U
  12. iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
    $ m& s3 v0 r) X# j+ u
  13. iptables -A FIREWALL -p udp -m udp -j REJECT3 f9 w, z) I' s% c5 F2 S
  14. #iptables -I INPUT -p tcp --dport 80 -j DROP
    3 r! b4 k6 W. h( ^" v: t
  15. #iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT
    , r- B) R' @; B: f8 f
  16. iptables-save > /etc/firewall-rules1 D% K' F" A% R) ?4 V# o
  17. iptables-restore < /etc/firewall-rules
复制代码

+ O* K1 `; ?. t+ ]8 p/ j
0 X6 Q- d! T' s$ T
; K7 j3 Y' R0 Y. Tddos、cc攻击防御脚本:+ ^" H# n* h0 p/ {' O
  1. #!/bin/bash  * X( w5 f. H* G) t4 p2 x& a* S
  2. netstat -an|grep SYN_RECV|awk '{print$5}'|awk -F: '{print$1}'|sort|uniq -c|sort -rn|awk '{if ($1>1) print$2}'>/tmp/dropip  ( p  I3 N" Y9 K! X
  3. for i in $(cat /tmp/dropip)  
    ' b  Z4 e- O0 [# {) \& r
  4. do  
    1 h1 t* x2 E* t; @3 T1 m% w
  5. /sbin/iptables -I INPUT -s $i -j DROP  
      L/ c; c, I' ]* c- _3 u
  6. echo “$i kill at `date`” >>/var/log/ddos  2 g4 O6 Q% v0 t2 L2 f
  7. done
复制代码
9 c; }$ |' f5 z

/ ?  z# B/ `2 @$ ]6 y% H; F& i删除某条规则:
, B/ H5 T/ `+ c* @
  1. iptables -L INPUT --line-numbers
    * {! Z9 l# x# V: C, f
  2. iptables -D INPUT 2 #删除标识为2的规则
复制代码
8 p% w  \/ a/ h0 p; s7 [# b

6 A: P  @4 m% o5 z
, V7 J& L" ^( Q8 ^8 d% r; V, n
/ @/ a3 N# f" M- [4 v
转载请注明来自晒图论坛!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver|晒图论坛 ( 赣ICP备12007697号  

GMT+8, 2017-10-23 01:16 , Processed in 0.171875 second(s), 34 queries .

快速回复 返回顶部 返回列表