功能描述
- 内网地址白名单
- 外网地址白名单
- 设置查找日志时间范围,单位分钟
- 设置拉黑阈值
- 不重复添加已经添加过的地址
- 次日自动释放拉黑名单
- 判断是否需要执行 nginx -s reload 命令
#!/bin/bash
# 日志存放目录
LOGS=/data/nginx/wwwlogs/
# Nginx目录
NGINX_BLOCKIP=/data/nginx/vhost/blockip.conf
# 开始查找时间
STERT_TIME=`date -d "-1 minutes" "+%H:%M:00"`
# 结束查找时间
END_TIME=`date "+%H:%M:%S"`
# 设置访问次数,超出设置值拉黑
# 获取系统当前时间
SYS_TIME=`date "+%Y-%m-%d %H:%M:%S"`
# 设置访问次数超过设置次数就拉黑
COUNT="500"
# 设置内网网白名单
FILTER_1="127.0.0.1|localhost|172.16.8.*"
# 设置外网白名单
FILTER_2="47.97.250.22|47.99.91.29|47.111.151.159|116.62.115.60|47.110.254.174|120.26.218.237|120.26.75.197"
# 过滤已经拉过黑的 IP 地址
FILTER_3=`grep -Ev "^$|^[#;]" "${NGINX_BLOCKIP}" | sed "s/;/ /g" | awk '{printf $2 "|"}'`
#判断是否有blockip.conf文件
if [[ ! -f ${NGINX_BLOCKIP} ]];then
touch ${NGINX_BLOCKIP}
echo "${NGINX_BLOCKIP} 文件创建成功!"
else
echo "${NGINX_BLOCKIP} 文件已经存在,无需创建!"
fi
# 批量查询 Nginx 日志
find ${LOGS} -type f -name "*_nginx.log" -exec cat {} \; |
# 查找指定范围时间日志
awk -F '":"|","|T|\+' '$3 >="'${STERT_TIME}'" && $3 <="'${END_TIME}'"' |
# 将客户端 IP 地址筛选
awk -F '":"|","' '{print $8}' |
# 统计 IP 次数排序
sort | uniq -c | sort -rn |
# 排查白名单中的 IP 地址,FILTER_3 因为拼接问题所以要这样写
grep -Ev "${FILTER_1}|${FILTER_2}|${FILTER_3}null" |
# 判断是否超出设定值,并输出到nginx配置文件
awk '{if($1>'${COUNT}')print "# '"${SYS_TIME}"' 次数: "$1" \n deny "$2";"}' >> ${NGINX_BLOCKIP}
# 判断 blockip.conf 是否过期,过期自动生成一个新的
if [ $(stat ${NGINX_BLOCKIP} | awk 'NR==6 {print $2}') == $(date +%Y-%m-%d) ];then
echo $(date "+%Y-%m-%d %H:%M:%S") "不需要删除" >> /root/t.t
else
echo $(date "+%Y-%m-%d %H:%M:%S") "需要删除" >> /root/t.t
echo "# ${SYS_TIME}" > ${NGINX_BLOCKIP}
fi
# 判断是否需要加载 Nginx 配置
if [ $( stat ${NGINX_BLOCKIP} | awk 'NR==6 {split($3,arrar,".");print arrar[1]}' ) == $(date +%H:%M:%S) ];then
echo $(date "+%Y-%m-%d %H:%M:%S") "需要执行 Nginx -s reload 命令" >> /root/t.t
# 加载Nginx配置
docker exec -it nginx nginx -s reload
else
echo $(date "+%Y-%m-%d %H:%M:%S") "无需执行 Nginx -s reload 命令" >> /root/t.t
fi
