使用centos自带的防火墙配置禁ip访问程序

首先使用crontab配置定时任务

crontab -e创建新的任务

0 * * * * /root/banip.sh

　　创建新的脚本

touch banip.sh

　　编辑脚本

vim banip.sh

　　敲击insert

脚本内容为

#!/bin/bash

# 获取最近20次登录失败的IP地址
FAILED_LOGINS=$(journalctl --since="20 minutes ago" | grep "Failed password" | awk '{print $(NF-3)}' | sort)

# 统计每个IP的登录失败次数
LOGIN_COUNTS=$(echo "$FAILED_LOGINS" | uniq -c)

# 定义防火墙规则的动作（DROP）
FIREWALL_ACTION="drop"

# 设置阈值，只有登录失败次数大于3次的IP才会被加入黑名单
THRESHOLD=3

# 添加防火墙规则
echo "$LOGIN_COUNTS" | while read COUNT IP_TO_BLOCK; do
    if [ "$COUNT" -gt "$THRESHOLD" ]; then
        sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP_TO_BLOCK' $FIREWALL_ACTION"
        if [ $? -eq 0 ]; then
            echo "IP $IP_TO_BLOCK 已被添加到防火墙规则"
        else
            echo "添加规则时出现错误"
        fi
    fi
done

# 重新加载防火墙规则
sudo firewall-cmd --reload

echo "防火墙规则已更新"

　如果上面的shell脚本使用存在问题，可以尝试如下脚本

#!/bin/bash
if [[ $(id -u) -ne 0 ]]; then
    echo "请使用root权限或者以具有执行lastb命令权限的用户身份运行脚本。"
    exit 1
fi

# 执行lastb -30命令并提取IP地址
ip_addresses=$(lastb -30 | awk "{print \$3}")

# 检查命令是否成功执行
if [[ $? -ne 0 ]]; then
    echo "执行lastb命令时出现错误。"
    exit 1
fi

# 遍历每个IP地址并添加防火墙规则
while read -r ip_address; do
    if [[ $ip_address =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
        sudo firewall-cmd --permanent --add-rich-rule="rule family=\"ipv4\" source address=\"$ip_address\" drop"
    fi
done <<< "$ip_addresses"

# 重新加载防火墙配置
sudo firewall-cmd --reload

　　

　

敲击esc

输入:

:后面跟wq,代表保存并退出

给脚本授权

chmod +x banip.sh

　　查看定时任务的执行情况

tail -f /var/spool/mail/root

　　查看的内容

 查看防火墙的命令

firewall-cmd --list-all