OpenBSD + pf + pftop 防火墙配置

OpenBSD + pf + pftop 防火墙配置
                                               
                                               
                                                                                                                                                                                                                        ping 一个ip发现反应时间大于100ms开始查最多并发连接数， 最大传输量的用户！
其中auto目录下的
run-10 为每10分执行一次，
run-30 为每30分执行一次，
run-120 为每2小时执行一次.  
pf.conf是默认（正常情况下执行的规则）
pf2.conf是在网速慢， 有用户大量下载时执行。
需要安装软件pftop
先安装 pftop复制内容到剪贴板代码:#export PKG_PATH=ftp://ftp.freebsdchina.org/pub/OpenBSD/snapshots/packages/i386/
#pkg_add -v pftop-0.5.tgz run-10复制内容到剪贴板代码:#!/bin/sh
$CONFIG_PATH="/root/server"
# ping 一个设定的ip 取其最大的回显值
PING='ping -c 10 10.200.250.11 | awk '{print $7}' | grep ^time | cut -d"=" -f2 | cut -d"." -f1 |
sort | uniq | tail -n 1'
echo $PING
if [ $PING -gt 100 ]
then
# 输出当前所有在线用户并显示其连接数
pftop -ba | sed '1, 5d' | awk '{print $3}' |\
cut -d":" -f1 | grep ^192 | sort | uniq -c | sort > $CONFIG_PATH/log/conn_num.log
pftop -ba | sed '1, 5d' | awk '{print $3}' |\
cut -d":" -f1 | grep ^10 | sort | uniq -c | sort > $CONFIG_PATH/log/conn_server.log
# 提取连接数最多的前十名
tail -n 10 $CONFIG_PATH/log/conn_num.log | grep ^192 | awk '{print $2}' >
$CONFIG_PATH/log/conn_more.log
#抓取当前流量大于m 的ip
pftop -ab | awk '/M$/' | awk '{print $3}' | cut -d":" -f1 | grep ^192 |sort | uniq　>
$CONFIG_PATH/log/conn_traff.log
# 提取既流量大连接数也大的ip
for NEW_IP in $(cat $CONFIG_PATH/log/conn_traff.log)
       do
     for OLD_IP in $(cat $CONFIG_PATH/log/conn_num.log)
          do
            if [ "X${NEW_IP}" != "X${OLD_IP}" ]
               then

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有