Linux 指令简单将攻击IP列入iptables 限制范围

netstat -an | grep -v LISTEN | awk '{print }' | awk 'BEGIN { FS=":" } { Num[]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -I INPUT -s [] -j DROP

8为设定值，这条句子会自动将netstat -an 中查到的来自同一ＩＰ的超过一定量的连接的列入禁止范围，8为阀值