esse script foi desenvolvido para momento de ataques por um determinado Ip
ele consiste em criar regras de IPTABLES - DROP para um determinado IP
ultilização  
./DROP 200.200.200.200
onde ./DROP =nome do arquivo que vc gravar o script  
e
200.200.200.200 = é o IP que vc deseja Dropar.

• Download DROP
• Enviar nova versão

Esconder código-fonte

#!/bin/bash

source /usr/local/share/dynfw.sh

args 2 $# "${0} IPADDR {on/off}" "Drops packets to/from IPADDR. Good for obnoxious
                                  networks/hosts/DoS"

if [ "$2" == "on" ]
then
        #rules will be appended or inserted as normal
        APPEND="-A"
        INSERT="-I"
        rec_check ipdrop $1 "$1 already blocked" on
        record ipdrop $1
elif [ $2" == "off" ]
then
        #rules will be deleted instead
        APPEND="-D"
        INSERT="-D"
        rec_check ipdrop $1 "$1 not currently blocked" off
        unrecord ipdrop $1
else
        echo "Error: \"off\" or \"on\" expected as second argument"
        exit 1
fi

#block outside IP addresss that's causing problems
#attacker's incoming TCP connections will take a minute or so to time out,
#reducing DoS effectiveness.

iptables $INSERT INPUT   -s $1 -j DROP
iptables $INSERT OUTPUT  -d $1 -j DROP
iptables $INSERT FORWARD -d $1 -j DROP
iptables $INSERT FORWARD -s $1 -j DROP

echo "IP ${1} drop ${2}."

Iniciar nova instância do Firefox quando o mesmo não está respondendo

IFINFO - informações de sua interface de rede

Inserção de máquinas no banco de dados para controle interno

Troca periódica de senhas para usuários

Backup com data no nome do arquivo

Nenhum comentário foi encontrado.