>> > iptables -A INPUT -p tcp -s[ip_goscia] =
-j DROP
>>
>> a prucz tego mozna by dodac udp icmp i =
jeszcze moze ipx?
>>
>> Wpadlem na dosc ciekawy pomysl by sobie =
zrobic taki skrypt do
>> automatycznego banowania taki powiedzmy =
bezobslugowy i brakuje mi jednej
>> komendy dosc potrzebnej.
>> A mianowicie robie tak: cat =
/var/log/httpd/access_log | grep /default.ida
>> no i wynik mam w kolumnach i przy pomocy =
jakiej komendy zczytac pierwsza
>> kolumne z ip. Wiem ze cos takiego jest bo to =
jest urzywane w rc.inet1 do
>> okreslenia/zczytania broudcast`u na =
podstawie ip i maski tylko ze mam
>> wlasne skrypty startowe i powiedzmy poszlo =
sie czesac...
>>
>
>O ile dobrze pamietam to komenda cut i tail ma =
mozliwosc odczytywania
>pierwszych/ostatnich bitow wiersza... nie jestem =
w stanie podac Ci
>gotowego rozwiazania wiec polecam nam cut i man =
tail.
plik=/nazwa_pliku_kolumnami
grep "^" $plik | grep -v "^#" | =
while read ip costam costam;
do
echo `echo -n $ip`
done
te "ip costam costam" to sa zmienne (nazwy = kolumn)
myśle że dalej już dojdziesz sam :))
pozdroofka demeus
Received on Sat Feb 21 03:42:46 2004