<?php
/////////////////////////////////////////////
/////////АВТОМАТИЧЕСКАЯ БЛОКИРОВКА /////////
//////ДОБАВИТЬ SUID БИТ НА IPTABLES////////
//////////////////////////////////////////
//Блокировка нежелательных обращений к серверу
//Наверняка Ваш файрвол уже имеет внесенные в него правила. Этот список можно получить, введя команду iptables -L
//Список правил в файрволе iptables
//Нам будет необходимо создать новую цепочку, куда мы будем заносить нежелательные IP-адреса. Для этого используем команду:
//iptables -N attackers
//Затем обеспечим обязательное прохождение через эту цепочку всех запросов к серверу:
//iptables -I INPUT -j attackers
//Теперь добавлением в цепочку attackers IP-адресов и подсетей можно блокировать любые обращения с них. Чтобы блокировать обращения с IP 58.60.45.1 нужно ввести команду:
//iptables -A attackers -s 58.60.45.1 -j DROP
include ("config.php");//ПОДКЛЮЧЕНИЕ К БАЗЕ
$ip = $_SERVER['REMOTE_ADDR'];
$datetime=date("m/d/y G.i:s", time());
$os=getenv("HTTP_USER_AGENT");
$host=getenv("REMOTE_HOST");
$page=getenv("HTTP_REFERER");
$block='/sbin/iptables -A attackers -s '.$ip.' -j DROP';
//print $block;
$my=shell_exec($block);
$ins="REPLACE INTO `block` (
`ip` ,
`datetime` ,
`os` ,
`host` ,
`page`
)
VALUES (
'$ip', '$datetime', '$os', '$host', '$page')";
//print $ins;
$ins1 = mysql_query($ins);
?>
/////////////////////////////////////////////
/////////АВТОМАТИЧЕСКАЯ БЛОКИРОВКА /////////
//////ДОБАВИТЬ SUID БИТ НА IPTABLES////////
//////////////////////////////////////////
//Блокировка нежелательных обращений к серверу
//Наверняка Ваш файрвол уже имеет внесенные в него правила. Этот список можно получить, введя команду iptables -L
//Список правил в файрволе iptables
//Нам будет необходимо создать новую цепочку, куда мы будем заносить нежелательные IP-адреса. Для этого используем команду:
//iptables -N attackers
//Затем обеспечим обязательное прохождение через эту цепочку всех запросов к серверу:
//iptables -I INPUT -j attackers
//Теперь добавлением в цепочку attackers IP-адресов и подсетей можно блокировать любые обращения с них. Чтобы блокировать обращения с IP 58.60.45.1 нужно ввести команду:
//iptables -A attackers -s 58.60.45.1 -j DROP
include ("config.php");//ПОДКЛЮЧЕНИЕ К БАЗЕ
$ip = $_SERVER['REMOTE_ADDR'];
$datetime=date("m/d/y G.i:s", time());
$os=getenv("HTTP_USER_AGENT");
$host=getenv("REMOTE_HOST");
$page=getenv("HTTP_REFERER");
$block='/sbin/iptables -A attackers -s '.$ip.' -j DROP';
//print $block;
$my=shell_exec($block);
$ins="REPLACE INTO `block` (
`ip` ,
`datetime` ,
`os` ,
`host` ,
`page`
)
VALUES (
'$ip', '$datetime', '$os', '$host', '$page')";
//print $ins;
$ins1 = mysql_query($ins);
?>
Last edited: