标签:bin nginx 访问 ip 黑名单 Nginx awk print
目录一.简介
有的时候需要将某些大访问量的ip加入到黑名单中
二.脚本
1.脚本内容为,检测本地并发访问超过15并且是ip地址,则加入nginx黑名单中。其中的53a是deny行数,需要手动修改。
2.编写脚本
vim /root/bin/nginx-list.sh
#!/bin/bash
for i in `/usr/bin/netstat -anptu | awk '{print $5}' | awk -F':' '{print $1}' | sort |uniq -c | awk '{if($1>=15){print}}' | awk '{print $2}'`
do
echo $i | perl -ne 'exit 1 unless /\b(?:(?:(?:[01]?\d{1,2}|2[0-4]\d|25[0-5])\.){3}(?:[01]?\d{1,2}|2[0-4]\d|25[0-5]))\b/'
if [[ $? -eq 0 ]];then
echo $i | grep -w 0.0.0.0 &> /dev/null
if [[ $? -ne 0 ]];then
sed -i "53a deny $i;" /etc/nginx/nginx.conf
echo "ip $i 加入到黑名单" >> /tmp/nginx-list.log
fi
fi
done
systemctl reload nginx
3.添加计划任务
crontab -e
* * * * * /bin/bash /root/bin/nginx-list.sh
标签:bin,nginx,访问,ip,黑名单,Nginx,awk,print 来源: https://www.cnblogs.com/rxysg/p/15679853.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。