网站受到大量主机的非正常连接时，对源ip地址的封锁脚本#!/bin/bashtouch allfor i in `seq 1 100` //控制脚本的循环dosleep 1 时间控制ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址，依据是攻击的特征if [ -z "$ip" ];then // www.jb51.net 如果没有这种主机ehco "ok">>/dev/nullelsefor m in `echo $ip` //如果有这些主机则遍历don=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过if [ $? -eq 1 ];then //如果没有被禁止过echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROPecho "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止echo $m>>/root/all //写到all文件中fidonefiservice iptables save//保存iptables规则done保存退出