主頁 > 知識庫 > shell腳本結(jié)合iptables防端口掃描的實(shí)現(xiàn)

shell腳本結(jié)合iptables防端口掃描的實(shí)現(xiàn)
熱門標(biāo)簽:百度地圖標(biāo)注圖標(biāo)更換 百度地圖的地圖標(biāo)注 佛山高德地圖標(biāo)注中心 杭州機(jī)器人外呼系統(tǒng) 旅游地圖標(biāo)注大全 陜西電銷卡外呼系統(tǒng)怎么安裝 excel地址地圖標(biāo)注 地圖標(biāo)注超出范圍怎么辦 東莞電銷機(jī)器人價格一覽表

網(wǎng)上有現(xiàn)在的防端口工具,如psad、portsentry,但覺得配置有點(diǎn)麻煩,且服務(wù)器不想再裝一個額外的軟件。所以自己就寫了個shell腳本實(shí)現(xiàn)這個功能?;舅悸肥牵菏褂胕ptables的recent模塊記錄下在60秒鐘內(nèi)掃描超過10個端口的IP,并結(jié)合inotify-tools工具實(shí)時監(jiān)控iptables的日志,一旦iptables日志文件有寫入新的ip記錄,則使用iptables封鎖源ip,起到了防止端口掃描的功能。

1、iptables規(guī)則設(shè)置

新建腳本iptables.sh,執(zhí)行此腳本。

復(fù)制代碼 代碼如下:
IPT="/sbin/iptables"
$IPT --delete-chain
$IPT --flush

#Default Policy
$IPT -P INPUT DROP  
$IPT -P FORWARD DROP 
$IPT -P OUTPUT DROP

#INPUT Chain
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
$IPT -A INPUT -p tcp --syn -m recent --name portscan --rcheck --seconds 60 --hitcount 10 -j LOG
$IPT -A INPUT -p tcp --syn -m recent --name portscan --set -j DROP
#OUTPUT Chain
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

#iptables save
service iptables save
service iptables restart

注意:17-18行的兩條規(guī)則務(wù)必在INPUT鏈的最下面,其它規(guī)則自己可以補(bǔ)充。

2、iptables日志位置更改

編輯/etc/syslog.conf,添加:
復(fù)制代碼 代碼如下:
kern.warning /var/log/iptables.log

重啟syslog
復(fù)制代碼 代碼如下:
/etc/init.d/syslog restart


3、防端口掃描shell腳本

首先安裝inotify:
復(fù)制代碼 代碼如下:
yum install inotify-tools

保存以下代碼為ban-portscan.sh
復(fù)制代碼 代碼如下:
btime=600 #封ip的時間
while true;do
    while inotifywait -q -q -e modify /var/log/iptables.log;do
        ip=`tail -1 /var/log/iptables.log | awk -F"[ =]" '{print $13}' | grep '\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}'`
        if test -z "`/sbin/iptables -nL | grep $ip`";then
            /sbin/iptables -I INPUT -s $ip -j DROP
            {
            sleep $btime /sbin/iptables -D INPUT -s $ip -j DROP
            }
        fi
    done
done

執(zhí)行命令開始啟用端口防掃描
復(fù)制代碼 代碼如下:
nohup ./ban-portscan.sh

您可能感興趣的文章:
  • 一鍵配置CentOS iptables防火墻的Shell腳本分享
  • Linux防火墻iptables入門教程
  • 修改iptables防火墻規(guī)則解決vsftp登錄后不顯示文件目錄的問題
  • linux增加iptables防火墻規(guī)則的示例
  • Nginx+iptables屏蔽訪問Web頁面過于頻繁的IP(防DDOS,惡意訪問,采集器)
  • linux服務(wù)器下通過iptables+Denyhost抵御暴力破解的配置方法
  • 分享一個實(shí)用的iptables腳本(各種過濾寫法參考)
  • CentOS服務(wù)器iptables配置簡單教程
  • 阿里云Centos配置iptables防火墻教程

標(biāo)簽:朝陽 青島 南充 雅安 隨州 通遼 西藏 延邊

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《shell腳本結(jié)合iptables防端口掃描的實(shí)現(xiàn)》,本文關(guān)鍵詞  shell,腳本,結(jié)合,iptables,防,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《shell腳本結(jié)合iptables防端口掃描的實(shí)現(xiàn)》相關(guān)的同類信息!
  • 本頁收集關(guān)于shell腳本結(jié)合iptables防端口掃描的實(shí)現(xiàn)的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章