Just nu i M3-nätverket
Jump to content

"DENY"-Script


Griffin (Daedalus)

Recommended Posts

Griffin (Daedalus)

Hej Alla!

 

Jag vill göra ett script som automatiskt sätter DENY på ipadresser som passar vissa ip-adresser i mina loggar.

 

Ex:

cat /var/log/auth* |grep "Didn recieve" |awk '{print $12}' |sort |uniq > /ipadresser

 

Nu har jag "fångat" de adresser som jag vill sätta DENY på i ipchains. hur kopplar jag ihop ip-adresserna i text-filen med ipchains?

 

ex:

ipchains -A input -s xxxxxxxx -j DENY -l

 

Tacksam för svar.

 

********************

"Lugnet framför allt"

Link to comment
Share on other sites

I bash kan du göra

for ip in $(cat ipadresser); do ipchains -A input -s $ip -j DENY -l; done

Om jag förstår dig rätt.

Du kan använda sort -u istället för sort|uniq .

 

Link to comment
Share on other sites

Griffin (Daedalus)

Tack!

Det fungerade perfekt!

 

Finns det något smartare sätt att undvika dubletter i ipchains? (förutom att >> till /ipchains.txt sortera och "flush'a" kedjan varje gång?

 

Tack!

 

 

 

********************

"Lugnet framför allt"

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...