Shell编程面试题6_监控IP连接数,超过100封掉该IP
来源:互联网 发布:湖北广电网络宽带 编辑:程序博客网 时间:2024/06/06 03:14
老男孩出的Shell编程企业面试题6:
写一个脚本解决DOS攻击生产案例
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。
我的Shell脚本如下:
#!/bin/bash#environment variable source /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print $2}'`for ip in $iplistdo iptables -I INPUT -s $ip -j DROP echo "$ip is drop!"done
crontab -e*/3 * * * * /bin/bash /test/shellstudy/netstatip.sh
阅读全文
0 0
- Shell编程面试题6_监控IP连接数,超过100封掉该IP
- Shell编程面试题5_实现判断10.0.0.0/24网络里,当前在线用户的IP
- perl 监控每个ip的连接数
- 使用 netstat 实时监控IP连接数
- TCP/IP面试题
- TCP/IP面试题
- TCP/IP面试题
- TCP/IP面试题
- 封ip
- nagios监控远程主机的存活、磁盘空间监控、负载监控、进程数监控、ip 连接
- TCP/IP 面试题整理
- TCP/IP 面试题整理
- TCP/IP面试题整理
- TCP/IP常见面试题
- TCP/IP 面试题整理
- 使用iptables自动封IP的Shell脚本
- GoogleMap 封IP
- 使用iptables封ip
- 基于opencv3.3获取图片某点处RGB及HSV值完整工程
- C++ 初始化列表
- C#开发网站/博客收藏
- hdu5001 概率dp
- Hive-1.2.1远程模式的安装和配置
- Shell编程面试题6_监控IP连接数,超过100封掉该IP
- Java学习笔记——多线程(二)
- Android官方DataBinding简例(一)
- 实现删除字符串中出现次数最少的字符,若多个字符出现次数一样,则都删除。输出删除这些单词后的字符串,字符串中其它字符保持原来的顺序
- 对于软件开发中开发人员与测试人员关系的理解
- IOS-隐藏状态栏
- new一个对象的过程发生了什么
- 反射的应用 原理 详细解析
- 微巨科技:公众平台新增定时群发功能