2. 程式人生 > >批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量,大於指定次數的IP

批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量,大於指定次數的IP

阿新 發佈:2018-05-03
{0} pytho 防火墻 bsp key val 日誌 並且 log

批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量

大概的思路是利用sh,從日誌中提取出來對應的IP地址,然後再交由python進行對比,判斷,最終將需要添加至iptables列表中的IP寫入到一個文件中,然後再由sh進行寫入到iptables中

#!/bin/sh

tmpmaillog="/usr/local/*/test/tmpmaillog"
sortiptmp="/usr/local/*/test/sortiptmp"
iptableslist="/usr/local/*/test/iptableslist"
ipbankip="/usr/local/*/test/ipbank"
ipwhite="/usr/local/*/test/ipwhite
 
"

#printlog 函數說明
#兩個參數,一,是否打印日誌,二,日誌內容
#一可選,01,0表示不打印日誌內容出來,1表示打印日誌內容出來
LOGFILE_PATH="/var/log/ipbanklog"
NOWTIME=`date "+%Y-%m-%d %H:%M:%S"`
function printlog()
{
    LOG_CONTENT="$NOWTIME $2"
    #echo $LOG_CONTENT
    if [ $1 -ne 0 ]; then
        echo $LOG_CONTENT
        echo $LOG_CONTENT>>$LOGFILE_PATH
    
 
else
        echo $LOG_CONTENT>>$LOGFILE_PATH
    fi  
}

#檢查上一條命令執行是否正常,不正常退出
check_error_exit()
{
    #echo $?"+++++++++++"
    RUSELT=$?
    if [ ${RUSELT} -ne 0 ]; then
        printlog 1 "#[ERROR] >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 
"
        printlog 1 "#[ERROR] 恭喜,光榮而偉大的報錯了 : "$1
        printlog 1 "#[ERROR] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<"
        exit 1
    fi  
}

#輸出顏色字體
function echo_colour()
{
    if [ $1 -eq 0 ]; then
        echo -e "\033[41;37m ${2} \033[0m"
        return 0
    fi

    if [ $1 -eq 1 ]; then
        echo -e "\033[43;37m ${2} \033[0m"
        return 0
    fi

    if [ $1 -eq 2 ]; then
        echo -e "\033[47;30m ${2} \033[0m"
        return 0
    fi
}


#輸出使用方法
output_usage()
{
    echo "-----------使用說明----------------"
    echo "#sh ${0} <隊列名稱>"
    echo
    echo "#當發生堵隊列情況時的處理腳本"
    echo "#執行過程:"
    echo "#1、先刪除cache_xxx目錄中的郵件文件"
    echo "#2、再清理Redis中的task_queue:xxx、task_data:xxx的鍵值"
    echo "#處理人:cs"
    echo "#處理時間:2018-4-12"
    echo "#當前版本:VERSION 1"
    echo "----------------------------------"
}


#打印結束符
print_end()
{
    printlog 1 "<<<<<<<<<<<<<<<<<<<<<<END<<<<<<<<<<<<<<<<<<<<<<<<<<"
}

printlog 1 ">>>>>>>>>>>>>>>>>>>>>>>>>>Start>>>>>>>>>>>>>>>>>>>>>>>>>>"

cat /usr/local/*/app/log/authenticator.log|grep ‘none‘>${tmpmaillog}


ip_regex="[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}"
cat ${tmpmaillog}| egrep -o $ip_regex|sort|uniq -c>${sortiptmp}
/sbin/iptables -L -n|grep ‘DROP‘|awk ‘{print $4}‘>${iptableslist}

/usr/local/*/app/engine/bin/python /usr/local/*/test/ipbank.py 3 $ipwhite $sortiptmp $iptableslist $ipbankip

printlog 0 "Start_IP_to_iptables_DROP"
for ipone in `cat $ipbankip`
do
    #echo $ipone
    printlog 0 $ipone
    /sbin/iptables -I INPUT -s $ipone -j DROP
done
printlog 0 "Success Add `wc -l $ipbankip` IP Iptables."
print_end

#coding: utf-8

import sys

def ipban(num,ipWhiteFile,sortiptmpfile,iptableslistfile,ipbankipfile):
    try:
        num=int(num)
        addiplist=[]
        whiteiplist=[]
        whitenetworklist=[]
        iptableslist=[]
        white_dict = {}
        
        #讀取白名單文件,生成需要屏蔽的IP列表與網段列表
        for ln in file(ipWhiteFile,"r"):
            (value,key)=ln.strip().split()
            white_dict[key] = value
            
        for k,v in white_dict.items():
            #print k,v
            if v in "ip":
                whiteiplist.append(k)
                #whiteiplist.extend(white_dict[k])
                #print k
            else:
                whitenetworklist.append(k)
                
        #根據排序好的IP列表,過濾少於多少次的IP,並且排除白名單IP,最終生成需要添加的IP地址
        fsort=open(sortiptmpfile,"r")
        for line in fsort.readlines():
            linelist=line.split()
            if int(linelist[0])>num:
                if linelist[1] not in whiteiplist:
                    addiplist.append(linelist[1])
        fsort.close()

        #刪除指定的IP段IP
        endlist=[]
        for addone in addiplist:
            for whitenetworkone in whitenetworklist:
                if whitenetworkone in addone:
                    endlist.append(addone)
                    break
        addip=list(set(addiplist).difference(set(endlist)))
        
        
        #讀取現有的iptables屏蔽的IP,生成列表
        for iptabone in file(iptableslistfile,"r"):
            iptableslist.extend(iptabone.strip().split())
        
        #將iptables屏蔽的IP,從排序好的IP列表中刪除掉
        addip=list(set(addip).difference(set(iptableslist)))
        #將最終需要屏蔽的IP列表寫到白名單文件列表中
        writeipadd=file(ipbankipfile,"w")
        for ipone in addip:
            writeipadd.write(ipone)
            writeipadd.write("\n")
        writeipadd.close()
        
        print "Success:%s" %(len(addip))
    except:
        print "Error"
        help()

        
def help():
    print "-"*30+"Help"+"-"*30
    print sys.argv[0]+"\t[num]"+"\t[ipWhiteFile]"+"\t[sortiptmp]"+"\t[iptableslist]"+"\t[ipbankip]"
    print "\n"
    print "##num:\t\t---跳過少於多少次的IP連接"
    print "##ipWhiteFile:\t---IP白名單列表,一行一個"
    print "##sortiptmp:\t---排序後的IP地址列表"
    print "##iptableslist:\t---IP防火墻已經屏蔽的IP地址列表,不需要排序"
    print "##ipbankip:\t---最終生成的屏蔽IP地址列表"
    print "-"*30+"Help"+"-"*30

if __name__ == "__main__":
    try:
        #print sys.argv
        print "Strat"
        num = sys.argv[1]
        ipWhiteFile = sys.argv[2]
        sortiptmpfile = sys.argv[3]
        iptableslistfile = sys.argv[4]
        ipbankipfile = sys.argv[5]
        ipban(num,ipWhiteFile,sortiptmpfile,iptableslistfile,ipbankipfile)
    except:
        help()
else:
    print "Not Main"
    print sys.argv

批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量,大於指定次數的IP

相關推薦

批量符合條件IP地址名單IP增量大於指定次數IP

{0} pytho 防火墻 bsp key val 日誌 並且 log 批量屏蔽符合條件的IP地址,支持添加白名單,IP段,增量 大概的思路是利用sh,從日誌中提取出來對應的IP地址,然後再交由python進行對比,判斷,最終將需要添加至iptables列表中的IP寫入

C#批量更新mongodb符合條件的數據

div pda 第一條 匹配 upd lag god 批量更新 mongo 默認情況下只會更新匹配的第一條 jingjiaanalyurl.Update(Query.EQ("auid", jingjiaitem.id), Update.Set("aurlname",

Sendip 命令行發包工具IP、TCP、UDP等

blog and 目前 inux logs ddr https prot ack Sendip是一個linux平臺的命令行發數據包工具,目前(2018年2月)支持的協議有ipv4、ipv6、icmp、tcp、udp、bgp、rip、ntp,作者表示其他協議將會後面支持,當他

MyBaits基本操作為什麽session.commit()可以引起事物提交?ResultMap結果映射執行後返回自增列的值條件查詢智能標簽工具類

info log list image mit fault 類型 工具類 自增列 1.為什麽session.commit()可以引起事務的提交? 首先打開commit()源碼,ctrl+H打開它的實現類DefaultSession,找到它的commit方法 ctrl+左鍵

wpf仿qq邊緣自動停靠

QQ switch marshal 消息 ldl 區域 nco 根據 close   wpf完全模仿qq邊緣自動隱藏功能,采用鼠標鉤子獲取鼠標當前狀態,在通過當前鼠標的位置和點擊狀態來計算是否需要隱藏。   以下是實現的具體方法: 一、鼠標鉤子實時獲取當前鼠標的位置和點擊狀

ping包ip錄入

req pau 測試 moni start ... dst pause 分享圖片 @echo off ::等待用戶輸入需要監控IP set /p ip=Input the IP required to monitor: echo executing...... :sta

banner無縫滾動動畫左右按鈕和小點

眼睛 移動 on() ner wid 表示 margin val float HTML: <div class="box">   <ul>     <li class="img_cur" >       <a h

Android PullToRefresh 下拉刷新上拉很多其它ScrollViewListView可方便拓展GridViewWebView等

包含 ict 重置 refresh 分享 .com img tar fcm 在寫著東西之前。從網上找到非常多這方面的源代碼,可是基本沒有找到愜意的。包含在GitHub上的比較有名的Android-PullToRefresh-master。思來想去還是自己寫吧。當然當中借

Android:圖片中疊加文字拖動改變位置

ear nal format wrap trace ast 分享 gravity ica 之所以做了這麽一個Demo,是由於近期項目中有一個奇葩的需求:用戶拍攝照片後,分享到微信的同一時候加入備註,想獲取用戶在微信的彈出框輸入的內容。保存在自己的server上。而其實,

linux下wget命令斷點續傳ftp、http、https等協議

strong 工作 等待 命名 wget命令 source cmd itl 操作 轉載的地址:http:[email protected]/* *//blog/static/32097310201171833420905/ 今天操作遠端機器的時候發現少一個安裝

Mac 系統右鍵功能菜單--新建 office文檔等

比較 logs 技術 fin 技術分享 ffice off height 右鍵   Mac 系統自帶右鍵功能鍵比較少,可以添加服務來拓展功能項。例如 Windows 系統右鍵可以新建 Word 文檔,Excel 工作表等,Mac 默認沒有,需要進行設置添加。   首先 F4

《物聯網框架ServerSuperIO教程》-22.Web端對傳感器實時監測與控制。附:v3.6.8版本WebSocket

實時數據 title bmp 角色 1.4 增加 str 通訊 git 1.ServerSuperIO v3.6.8更新內容 1.1 增加WebSocket服務端功能,支持自控模式、並發模式、單例模式,不支持輪詢模式1.2 接收數據緩存與現有的IO實例分離。1.3 優化代

asp.net幾種開源上傳控件flash,ajax版多文件

控件 custom add into ive select arch asp.net zed 原文發布時間為:2010-03-18 —— 來源於本人的百度文章 [由搬家工具導入]1、AspnetUpload地址

模仿文件存儲方式來進行、修改、子類的操作。

nav urn 選中 round ssa 路徑 input rom src 結合Mysql和Php完成的一個簡單實例。 過程如下: ①.先連接數據庫,因為在多個頁面都會使用同一個連接,所以可以將連接數據庫的過程封裝成函數,方便各個頁面調用(include ‘‘).代碼格式如

一鍵源碼安裝多版本LNMP_Server_install_scripts 源碼安裝

一鍵 安裝 lnmp lamp 一鍵安裝常用服務腳本 原文筆記鏈接請點擊文章尾部鏈接: 最近,入職一家新公司,開始公司編譯安裝需要輸入大量的命令,如

父元素給定背景子元素內容時背景改變了怎嘛解決?

end clas round 問題 add bsp -- class mar <div class="mui-scroll agree-main"> //用agree-main加了背景色   <div class="mui-content" sty

fiddler手機抓包前端代碼調試

前端 ipv4 通過 代理 信息 局域網 被占用 mark 安卓系統 手機用fiddler抓包 電腦最好是筆記本,這樣能和手機保持統一局域網內;其他不多說,直接說步驟了。 一.對PC(筆記本)參數進行配置 1. 配置fiddler允許監聽到https(fiddler默

extjs中新建窗體時給窗體背景圖片不顯示問題之一

解決辦法 log 管理 背景 原因 fit ack 去掉 客戶 1、在extjs中新建窗體時,給窗體添加背景圖片不顯示,例如下面的代碼。 不顯示的原因:因為設置了 layout: ‘fit‘, Ext.create(‘Ext.Window‘, {

caption標簽為表格標題和摘要

用戶 閱讀器 優化 標題 特殊 reg tips image 語法 caption標簽,為表格添加標題和摘要 表格還是需要添加一些標簽進行優化,可以添加標題和摘要。代碼如下: 摘要 摘要的內容是不會在瀏覽器中顯示出來的。它的作用是增加表格的可讀性(語義化),使搜索引擎

酷播V4更新了PC端和移動端的視頻預覽功能(收費預覽視頻功能)

href img 收費 oss www. bsp com 蘋果 免費 感覺要變天了,灰蒙蒙的。好久沒有下雨了... [酷播V4]永久免費的酷播V4,更新了html5和flash播放器的優先級選項,效果: 效果演示:http://www.cuplayer.com/CuP