Dnia środa 21 maj 2003 23:22, Konrad Lapsz =
napisał:
> > > iptables -A INPUT -p tcp -s[ip_goscia] =
-j DROP
> >
> > a prucz tego mozna by dodac udp icmp i =
jeszcze moze ipx?
> >
> > Wpadlem na dosc ciekawy pomysl by sobie =
zrobic taki skrypt do
> > automatycznego banowania taki powiedzmy =
bezobslugowy i brakuje mi jednej
> > komendy dosc potrzebnej.
> > A mianowicie robie tak: cat =
/var/log/httpd/access_log | grep /default.ida
> > no i wynik mam w kolumnach i przy pomocy =
jakiej komendy zczytac pierwsza
> > kolumne z ip. Wiem ze cos takiego jest bo =
to jest urzywane w rc.inet1 do
> > okreslenia/zczytania broudcast`u na =
podstawie ip i maski tylko ze mam
> > wlasne skrypty startowe i powiedzmy poszlo =
sie czesac...
>
> O ile dobrze pamietam to komenda cut i tail ma =
mozliwosc odczytywania
> pierwszych/ostatnich bitow wiersza... nie jestem =
w stanie podac Ci
> gotowego rozwiazania wiec polecam nam cut i man =
tail.
>
> Pozdrawiam,
>
> Konrad Lapsz / harrier
ostatnie 10
cat /var/log/apache2/access_log |cut -d" " = -f1
Pepe