Dropando IPs

Publicado por Jorge Luiz Taioque 08/01/2005

[ Hits: 7.735 ]

Homepage: www.taioque.com.br

Download DROP




esse script foi desenvolvido para momento de ataques por um determinado Ip
ele consiste em criar regras de IPTABLES - DROP para um determinado IP
ultilização  
./DROP 200.200.200.200
onde ./DROP =nome do arquivo que vc gravar o script  
e
200.200.200.200 = é o IP que vc deseja Dropar.

  



Esconder código-fonte

#!/bin/bash

source /usr/local/share/dynfw.sh

args 2 $# "${0} IPADDR {on/off}" "Drops packets to/from IPADDR. Good for obnoxious
                                  networks/hosts/DoS"

if [ "$2" == "on" ]
then
        #rules will be appended or inserted as normal
        APPEND="-A"
        INSERT="-I"
        rec_check ipdrop $1 "$1 already blocked" on
        record ipdrop $1
elif [ $2" == "off" ]
then
        #rules will be deleted instead
        APPEND="-D"
        INSERT="-D"
        rec_check ipdrop $1 "$1 not currently blocked" off
        unrecord ipdrop $1
else
        echo "Error: \"off\" or \"on\" expected as second argument"
        exit 1
fi

#block outside IP addresss that's causing problems
#attacker's incoming TCP connections will take a minute or so to time out,
#reducing DoS effectiveness.

iptables $INSERT INPUT   -s $1 -j DROP
iptables $INSERT OUTPUT  -d $1 -j DROP
iptables $INSERT FORWARD -d $1 -j DROP
iptables $INSERT FORWARD -s $1 -j DROP

echo "IP ${1} drop ${2}."

Scripts recomendados

registra quais as máquinas da sala estão ligadas

Verifica espaço em disco

Dell 1390 WLAN (Broadcom 4311)

Envio de e-mail via console

Removendo carácter especial de arquivos recursivamente


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts