Chinaunix

标题: 怎么查看这些IP有没有打开80端口，并把他们加入黑名单? [打印本页]

作者: flowingtree 时间: 2008-07-24 14:57
标题: 怎么查看这些IP有没有打开80端口，并把他们加入黑名单?
怎么查看这些IP有没有打开80端口，并把他们加入黑名单? 如果这些IP上的80已经打开，就把它加黑

[root@du tmp]# ls
221.233.199.35 59.114.207.134 60.15.40.91
[root@du tmp]#

怎么查看这些IP有没有打开80端口，并把他们加入黑名单?

现在是定时执行下面的脚本
#/bin/bash
ls /tmp |xargs -i[] iptables -I INPUT -s [] -j DROP
mv -f /tmp/* /home/flowing/dos_log

不过，我发现可能会有误加的。
所以问一下这个问题

[ 本帖最后由 flowingtree 于 2008-7-24 14:58 编辑 ]

作者: walkerxk 时间: 2008-07-24 14:59
nmap 221.233.199.35 -p80

作者: flowingtree 时间: 2008-07-24 15:01
谢谢

原帖由 walkerxk 于 2008-7-24 14:59 发表
nmap 221.233.199.35 -p80

如果结果是已经打开，怎么判断，怎么加入呢？
我是说加到脚本里

我不是很熟，望兄教我

[ 本帖最后由 flowingtree 于 2008-7-24 15:08 编辑 ]

作者: 可可熊 时间: 2008-07-24 15:02
标题: 回复 #2 walkerxk 的帖子
觉得有点用牛刀了，有没有快一些的仅端口扫描的。

作者: li2002 时间: 2008-07-24 15:02
用netstat -nt看是否打开80

作者: flowingtree 时间: 2008-07-24 15:05
如何加入脚本呢？
望兄教我　

[ 本帖最后由 flowingtree 于 2008-7-24 15:11 编辑 ]

作者: walkerxk 时间: 2008-07-24 15:17
等下，你说的是他们打开你的80还是打开他们自己的80？

作者: flowingtree 时间: 2008-07-24 15:22

原帖由 walkerxk 于 2008-7-24 15:17 发表
等下，你说的是他们打开你的80还是打开他们自己的80？

我打开他们的，如果他们开的有80端口，就把他们加黑

作者: 可可熊 时间: 2008-07-24 15:26
标题: 回复 #6 flowingtree 的帖子
那就不能用netstat了。
nmap 203.208.33.101 -p80 | grep -w 'open' 2&>/dev/null
echo $?

作者: walkerxk 时间: 2008-07-24 15:46

原帖由 flowingtree 于 2008-7-24 15:22 发表

我打开他们的，如果他们开的有80端口，就把他们加黑

那样netstat就不行了，nmap $ip -p80|grep -q open && echo $Ip >> ip.lst

作者: 无声无息 时间: 2008-07-24 16:03

原帖由 可可熊 于 2008-7-24 15:02 发表
觉得有点用牛刀了，有没有快一些的仅端口扫描的。

nmap就是至少常用扫端口吧

要不用telent？
判断有没有返回“Escape character is '^]'.”？？

作者: 可可熊 时间: 2008-07-24 16:12
标题: 回复 #11 无声无息的帖子
telnet也不方便的说。
[cocobear@cocobear test]$ nc -z 203.208.33.101 80
Connection to 203.208.33.101 80 port [tcp/http] succeeded!

nc速度快，也方便，

作者: walkerxk 时间: 2008-07-24 16:28
nmap $IP -p80，就是只扫80端口的。

作者: walkerxk 时间: 2008-07-24 16:32

原帖由 可可熊 于 2008-7-24 16:12 发表
telnet也不方便的说。
[cocobear@cocobear test]$ nc -z 203.208.33.101 80
Connection to 203.208.33.101 80 port [tcp/http] succeeded!

nc速度快，也方便，

不错，确实快很多。

作者: 可可熊 时间: 2008-07-24 16:33
标题: 回复 #13 walkerxk 的帖子
嗯，不过速度比较慢

作者: infernor 时间: 2008-07-24 21:27
nc不错，端口开放时返回0，脚本中就用这个返回值判断。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)