ipset定时读取指定文件内的IP进行封禁

最近朋友服务器网站经常被刷，而且IP很多，手动去封禁又不太现实，于是使用ipset定时读取日志内同一个IP十分钟之内访问超过20次的IP进行封禁，接下来云梦编程为大家分享一下，有需要的小伙伴可以参考一下：

1、ipblacklist.sh代码如下：

#!/bin/bash
FILES="/data/logs/www.yundreams.com.log"
ip_file="/tmp/blacklist.sh"
DATE=`date -d "10 minute ago" +%Y:%H:%M|head -c-2`
grep ${DATE} ${FILES} |grep -i -E '.html HTTP|/ HTTP'|grep -i -v -E "dnspod|msnbot|FeedSky|yahoo|Googlebot|Baiduspider|Sosospider|Sogou web spider|Sosoimagespider|Sogou Pic Spider|bingbot|YisouSpider|haosou"|awk '{print $1}' |sort |uniq -c|sort -nr|awk '{if($1>20)print "/usr/sbin/ipset add blacklist "$2""}' > ${ip_file}
chmod 777 ${ip_file}
/tmp/blacklist.sh

2、blacklist.sh内容如下：

/usr/sbin/ipset add blacklist 127.0.0.1

3、定时任务设置：

#设置每十分钟执行一次
10 * * * * sh /root/ipblacklist.sh &

PS：如果添加好定时任务没有执行，检查一下ipblacklist.sh中的换行是否是windows的换行符，可以参考Linux脚本文件\r\n换行符处理方法，进行处理。

4、ipset相关文章：

    （1）、Linux下使用ipset封大量IP及ipset参数说明

    （2）、ipset重启生效的方法

    （3）、ipset查询指定合集IP

    （4）、ipset查询封禁的IP数量

    （5）、ipset常用命令、自动过期、解封

    （6）、ipset屏蔽IP段

以上就是云梦编程为大家介绍的ipset定时读取指定文件内的IP进行封禁的方法，了解更多相关文章请关注云梦编程网！