Я установил ddos deflate на свой сервер (centos6.5 64bit), и в почтовом ящике сервера я вижу, что ddos deflate был занесен в черный список пустым IP.
и когда я запускаю эту команду по ssh, я вижу:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
...
3 2.186.85.154
3 5.134.135.148
3 5.239.236.176
3 5.250.23.249
3 78.39.67.226
3 95.80.153.13
4 87.248.150.152
9 199.201.121.153
22 95.80.176.162
762 127.0.0.1
4649
Вы видите, что с пустого IP установлено 4649 подключений. в чем причина этой проблемы и как ее решить?
Вы выбираете сетевые подключения ipv6, которые часто содержат несколько двоеточий. В cut команда не принимает это во внимание при удалении двоеточий из IP-адреса.
Может быть более подходящим для использования egrep вместо того, чтобы разрезать в этом случае, я думаю.
Проблема с командой awk & cut. Сначала вы должны проанализировать вывод netstat.
следить этот вопрос.
Я предполагаю, что проблема заключается в командах awk и / или cut. Что бы я сделал, так это запустил следующую команду:
netstat -ntu | awk '{print $5}' | egrep -v '127.0.0.1|95.80.176.162|199.201.121.153'
и просмотрите его вывод. Поскольку команда показывает 4649 пробелов, я предполагаю, что вы поймете это, когда увидите в выводе, что не так. Вам, вероятно, придется написать немного более интеллектуальные парсеры для netstat и включить их в "ddos deflate". Если у вас возникли проблемы, опубликуйте результат здесь.