首页 > 服务器 > 根据日志封IP以及统计IP
2013
06-17

根据日志封IP以及统计IP

根据日志封IP

cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP

cat 80host.com.log | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole

cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh