Dropando IPs

Publicado por Jorge Luiz Taioque 08/01/2005

[ Hits: 8.181 ]

Homepage: www.taioque.com.br

Download DROP




esse script foi desenvolvido para momento de ataques por um determinado Ip
ele consiste em criar regras de IPTABLES - DROP para um determinado IP
ultilização  
./DROP 200.200.200.200
onde ./DROP =nome do arquivo que vc gravar o script  
e
200.200.200.200 = é o IP que vc deseja Dropar.

  



Esconder código-fonte

#!/bin/bash

source /usr/local/share/dynfw.sh

args 2 $# "${0} IPADDR {on/off}" "Drops packets to/from IPADDR. Good for obnoxious
                                  networks/hosts/DoS"

if [ "$2" == "on" ]
then
        #rules will be appended or inserted as normal
        APPEND="-A"
        INSERT="-I"
        rec_check ipdrop $1 "$1 already blocked" on
        record ipdrop $1
elif [ $2" == "off" ]
then
        #rules will be deleted instead
        APPEND="-D"
        INSERT="-D"
        rec_check ipdrop $1 "$1 not currently blocked" off
        unrecord ipdrop $1
else
        echo "Error: \"off\" or \"on\" expected as second argument"
        exit 1
fi

#block outside IP addresss that's causing problems
#attacker's incoming TCP connections will take a minute or so to time out,
#reducing DoS effectiveness.

iptables $INSERT INPUT   -s $1 -j DROP
iptables $INSERT OUTPUT  -d $1 -j DROP
iptables $INSERT FORWARD -d $1 -j DROP
iptables $INSERT FORWARD -s $1 -j DROP

echo "IP ${1} drop ${2}."

Scripts recomendados

Enviar via FTP todos as pastas / sub-pastas e arquivos, a partir do diretorio de origem inclusive

Atualização automática de data e hora com ntpdate

Update no-ip utilizando Shell Script

Algoritmo para calcular notas com array

upload script


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts