Just nu i M3-nätverket
Gå till innehåll
Griffin (Daedalus)

"DENY"-Script

Rekommendera Poster

Griffin (Daedalus)

Hej Alla!

 

Jag vill göra ett script som automatiskt sätter DENY på ipadresser som passar vissa ip-adresser i mina loggar.

 

Ex:

cat /var/log/auth* |grep "Didn recieve" |awk '{print $12}' |sort |uniq > /ipadresser

 

Nu har jag "fångat" de adresser som jag vill sätta DENY på i ipchains. hur kopplar jag ihop ip-adresserna i text-filen med ipchains?

 

ex:

ipchains -A input -s xxxxxxxx -j DENY -l

 

Tacksam för svar.

 

********************

"Lugnet framför allt"

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
zerblat

I bash kan du göra

for ip in $(cat ipadresser); do ipchains -A input -s $ip -j DENY -l; done

Om jag förstår dig rätt.

Du kan använda sort -u istället för sort|uniq .

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Griffin (Daedalus)

Tack!

Det fungerade perfekt!

 

Finns det något smartare sätt att undvika dubletter i ipchains? (förutom att >> till /ipchains.txt sortera och "flush'a" kedjan varje gång?

 

Tack!

 

 

 

********************

"Lugnet framför allt"

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...