esse script foi desenvolvido para momento de ataques por um determinado Ip
ele consiste em criar regras de IPTABLES - DROP para um determinado IP
ultilização  
./DROP 200.200.200.200
onde ./DROP =nome do arquivo que vc gravar o script  
e
200.200.200.200 = é o IP que vc deseja Dropar.

• Download DROP
• Enviar nova versão

Esconder código-fonte

#!/bin/bash

source /usr/local/share/dynfw.sh

args 2 $# "${0} IPADDR {on/off}" "Drops packets to/from IPADDR. Good for obnoxious
                                  networks/hosts/DoS"

if [ "$2" == "on" ]
then
        #rules will be appended or inserted as normal
        APPEND="-A"
        INSERT="-I"
        rec_check ipdrop $1 "$1 already blocked" on
        record ipdrop $1
elif [ $2" == "off" ]
then
        #rules will be deleted instead
        APPEND="-D"
        INSERT="-D"
        rec_check ipdrop $1 "$1 not currently blocked" off
        unrecord ipdrop $1
else
        echo "Error: \"off\" or \"on\" expected as second argument"
        exit 1
fi

#block outside IP addresss that's causing problems
#attacker's incoming TCP connections will take a minute or so to time out,
#reducing DoS effectiveness.

iptables $INSERT INPUT   -s $1 -j DROP
iptables $INSERT OUTPUT  -d $1 -j DROP
iptables $INSERT FORWARD -d $1 -j DROP
iptables $INSERT FORWARD -s $1 -j DROP

echo "IP ${1} drop ${2}."

Restaurar backup de uma conta cpanel mesmo que ela já exista

Limitando Banda

Relatório Básico do Ping

Firewall simples, com opções de redirecionamento

SCRIPT PARA AUTOMAÇÃO DE ATUALIZAÇÃO EM AMBIENTE DEBIAN OU DERIVADOS.

Nenhum comentário foi encontrado.