环境:ipset v7.1 1、ipset相关操作 安装(一般在centos6以上系统中默认已安装) yum install ipset -y 创建ipset集合 ipset create cn_ip hash:net hashsize 4096 maxelem 1000000 cn_ip: 集...
安全
firewalld防火墙禁止海外IP访问实例
环境:centos7.9 firewalld v0.6.3 ipset v7.1 禁止海外IP访问有两种方式:(本例以白名单方式)黑名单(允许所有IP,禁止海外IP)白名单(禁止所有IP,允许国内IP) 1、准备国内IP地址文件 IP地址...
防DOS攻击脚本
原理: 根据网络连接数,监控当某个IP并发连接数或者短时内PV超过100(具体数值根据实际情况来定),调用防火墙命令封掉对应的IP,监控频率每隔时间2分(具体时间根据实际来定) [root@qunniao ~]# vim ip_sec.sh...