Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

"DENY"-Script

Griffin (Daedalus)

Startad av Griffin (Daedalus),
i Linux & Unix

Rekommendera Poster

Griffin (Daedalus)

Griffin (Daedalus)

Postad
Postad

Hej Alla!

 

Jag vill göra ett script som automatiskt sätter DENY på ipadresser som passar vissa ip-adresser i mina loggar.

 

Ex:

cat /var/log/auth* |grep "Didn recieve" |awk '{print $12}' |sort |uniq > /ipadresser

 

Nu har jag "fångat" de adresser som jag vill sätta DENY på i ipchains. hur kopplar jag ihop ip-adresserna i text-filen med ipchains?

 

ex:

ipchains -A input -s xxxxxxxx -j DENY -l

 

Tacksam för svar.

 

********************

"Lugnet framför allt"

Länk till kommentar
Dela på andra webbplatser
zerblat

zerblat

Postad
Postad

I bash kan du göra 

for ip in $(cat ipadresser); do ipchains -A input -s $ip -j DENY -l; done

Om jag förstår dig rätt.

Du kan använda sort -u istället för sort|uniq .

 

Länk till kommentar
Dela på andra webbplatser
Griffin (Daedalus)

Griffin (Daedalus)

Postad
  • Trådskapare
Postad

Tack!

Det fungerade perfekt!

 

Finns det något smartare sätt att undvika dubletter i ipchains? (förutom att >> till /ipchains.txt sortera och "flush'a" kedjan varje gång?

 

Tack!

 

 

 

********************

"Lugnet framför allt"

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...