[help] настроить бан

0

0

подскажите как атоматизироать банилку по айпи юзеров привышающих число одновременных конектов?

сейчас делаю вручную так:

netstat -na | grep ":80" | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n| uniq -c | sort -n | tail -10

и тех у кого >=8 добавляю в

iptables -I INPUT -j DROP -s 124.217.224.1

можно это как то автоматизировать в крон? пока не знаю как реализовать фильтр ip по условию >=8

Перемещено JB из Talks

Ссылка

←	Postfix redirect

ого! и callisto821+

→

Подними прозрачный squid и используй acl aclname maxconn number.

SlavikSS ★★
(29.05.08 18:35:58 MSD)

Ответ на: комментарий от SlavikSS 29.05.08 18:35:58 MSD

это vps, там процессор на 100 процентов загружен уже, динамически отслеживать мне не нужно, достаточно такую проверку делать раз в 10 минут

anonymous
(29.05.08 18:47:03 MSD)

Ссылка

разбежался, денежки плати =)

~~vilfred~~ ☆☆
(29.05.08 19:04:44 MSD)

Ответ на: комментарий от vilfred 29.05.08 19:04:44 MSD

это впс за 150 рублей в месяц для своих нужд, перехода на managed dedicated речь даже не идет :(

anonymous
(29.05.08 19:08:13 MSD)

Ответ на: комментарий от anonymous 29.05.08 19:08:13 MSD

все, проблема решена, помогли ребята с #unix на irc.by

anonymous
(29.05.08 19:18:39 MSD)

Ответ на: комментарий от anonymous 29.05.08 19:18:39 MSD

Ну и как же?

xio ★
(29.05.08 20:25:04 MSD)

Ответ на: комментарий от xio 29.05.08 20:25:04 MSD

В смысле если они помогли добавить вызов wc и условный переход, тогда не интересно +)

xio ★
(29.05.08 20:27:42 MSD)

Ответ на: комментарий от xio 29.05.08 20:27:42 MSD

нищеброды

anonymous
(29.05.08 21:28:58 MSD)

Ответ на: комментарий от anonymous 29.05.08 21:28:58 MSD

В каком смысле?

xio ★
(29.05.08 23:48:36 MSD)

Ответ на: комментарий от xio 29.05.08 23:48:36 MSD

netstat -na | grep ":80" | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n| uniq -c | sort -n | tail -10 | awk '$1 > 8{printf("iptables -I INPUT -j DROP -s %s\n",$2) | "/bin/bash"}'

Giz0 ★
(30.05.08 12:37:13 MSD)

Ответ на: комментарий от Giz0 30.05.08 12:37:13 MSD

one-liner'ы не рулят +) ИМХО эти 11 пайпов лучше разбить на красивый и удобочитаемый шелл-код

P.S.: совершенная степень прилагательных в английском используется с определенным артиклем ;)

xio ★
(30.05.08 13:39:33 MSD)

Ссылка

Может все таки -m limits?

vasily_pupkin ★★★★★
(01.06.08 18:29:45 MSD)

Ответ на: комментарий от vasily_pupkin 01.06.08 18:29:45 MSD

Giz0 спасибо :D

one liner-ы рулят

anonymous
(02.06.08 23:18:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix redirect

Admin

ого! и callisto821+

→

Похожие темы