Yoğun giriş yapan IP'leri izleyebildiğiniz, hemen herkesin bildiği bash scripti biraz geliştirelim bakalım, buna göre listelemek yerine direkt banlayabilirsiniz, ayrıca banlamak istemediğiniz IP'leri belirleyebilirsiniz.
crontab'e ekleyerek otomatik çalıştırılmasını sağlayabilirsiniz:
Banlamak istemediğiniz IP'leri && $2 != "banlamak.istemediğiniz.ip" şeklinde çoğaltabilirsiniz.
apf'e eklemek için system("iptables -I INPUT -j DROP -s "$2" ") yerine system("apf -d "$2" ") yazabilirsiniz.
crontab'e ekleyerek otomatik çalıştırılmasını sağlayabilirsiniz:
Kod:
netstat -n --tcp --udp --numeric-hosts | grep -v 10.0.0.1 | grep -v 127.0.0.1 | awk '{if (/(tcp|udp)/) { print $5 }}' | sed 's/:.*//' | sort | uniq -c | awk '{ if ($1 > 15) { if ($2 != "[B]banlamak.istemediğiniz.ip[/B]" && $2 != "[B]banlamak.istemediğiniz.ip2[/B]" && $2 != "[B]banlamak.istemediğiniz.ip3[/B]") { system("iptables -I INPUT -j DROP -s "$2" ") } } }'
Banlamak istemediğiniz IP'leri && $2 != "banlamak.istemediğiniz.ip" şeklinde çoğaltabilirsiniz.
apf'e eklemek için system("iptables -I INPUT -j DROP -s "$2" ") yerine system("apf -d "$2" ") yazabilirsiniz.