Bende iptables ile ip banlama için kendi çapımda bir script yazmaya çalıştım, Osman hocanın kontrolünden geçtikten sonra kullanabilirsiniz
# nano /usr/bin/ban
içerisine aşağıdaki kodları ekleyin;
#/usr/bin/!
iptables -A INPUT -s $1 -j DROP
echo "$1 numarali ip banlanmistir."
# chmod +x /usr/bin/ban
kurulum bitti.
IP banlamak için
ban ip.ad.re.si
senin script banlacan.sh olsun
buda synban.sh
kullanabilmek için sistemde banlacan.sh dosyasının /usr/bin klasöründe kopyalanmış olması gerekir.
#!/bin/sh
for i in $(netstat -ntu |grep SYN | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0); do banlacan.sh $i;done