TolikCorp
Участник
- Сообщения
- 874
- Реакции
- 334
С данным скриптом банить и разбанивать IP-Адреса станет проще!
Инструкция по использованию:
bash /РАСПОЛОЖЕНИЕ_СКРИПТА/НАЗВАНИЕ.sh <ДЕЙСТВИЕ> <IP> <PORT>
Например, бан всего адреса:
bash ./ban_unban.sh ban xxx.xxx.xxx.xxx
Например, бан к определенному порту:
bash ./ban_unban.sh ban xxx.xxx.xxx.xxx 27015
Проверьте, отпишитесь!
Кстати, "${drop_port}-j" здесь переменная drop_port экранирована и пробел не нужен, т.к. он есть тут: drop_port="--dport $3 "
Инструкция по использованию:
bash /РАСПОЛОЖЕНИЕ_СКРИПТА/НАЗВАНИЕ.sh <ДЕЙСТВИЕ> <IP> <PORT>
Например, бан всего адреса:
bash ./ban_unban.sh ban xxx.xxx.xxx.xxx
Например, бан к определенному порту:
bash ./ban_unban.sh ban xxx.xxx.xxx.xxx 27015
Проверьте, отпишитесь!
PHP:
#!/bin/bash/
####################################################
if [ -n "$3"]; then
drop_port="--dport $3 "
fi
####################################################
case "$1" in
ban)
if [ -z "$2" ]; then
echo "Использовать: $0 $1 <IP> <PORT>"
exit 1
fi
if iptables -L | grep -q $2; then
echo "Данный адрес уже находится в БАН-ЛИСТЕ"
else
iptables -A INPUT -t filter -s $2 -p tcp ${drop_port}-j DROP
iptables -A INPUT -t filter -s $2 -p udp ${drop_port}-j DROP
fi
;;
unban)
if [ -z "$2" ]; then
echo "Использовать: $0 $1 <IP> <PORT>"
exit 1
fi
if iptables -L | grep -q $2; then
iptables -A INPUT -t filter -s $2 -p tcp ${drop_port}-j DROP
iptables -A INPUT -t filter -s $2 -p udp ${drop_port}-j DROP
else
echo "Данный адрес отсутствует в БАН-ЛИСТЕ"
fi
;;
*)
echo "Использовать: $0 $1 <IP> <PORT>"
exit 1
;;
esac
####################################################Кстати, "${drop_port}-j" здесь переменная drop_port экранирована и пробел не нужен, т.к. он есть тут: drop_port="--dport $3 "
Последнее редактирование:
