Code: Select all
for i in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
$iptables -A INPUT -s $i -j DROP
done
iptables blacklist group by IP?
iptables blacklist group by IP?
kann man IPs aus einem logfile auslesen mit einem "group by $1" also um doppelte inserts zu vermeiden?
Re: iptables blacklist group by IP?
Wenn, dann mache ich das wie folgt:
Zu blockende IPs werden eine eine Liste Geschrieben.
aus der Liste hole ich die ips wie folgt raus:
cat /badips.txt | sort -u
Und damit sind die Datensätze unique (Eindeutig).
<OT>
BTW: Auch bei Datenbanken würde man in diesem recht eindeutigen Fall kein group by
sondern select distinct() durchführen.
Ein group by finde nur dann anwendung, wenn man zu mehreren IP Adressen die jeweiligen Regeln sortiert und zusammengehörend zu den IP Adressen erhalten will.
</OT>
Zu blockende IPs werden eine eine Liste Geschrieben.
aus der Liste hole ich die ips wie folgt raus:
cat /badips.txt | sort -u
Und damit sind die Datensätze unique (Eindeutig).
<OT>
BTW: Auch bei Datenbanken würde man in diesem recht eindeutigen Fall kein group by
sondern select distinct() durchführen.
Ein group by finde nur dann anwendung, wenn man zu mehreren IP Adressen die jeweiligen Regeln sortiert und zusammengehörend zu den IP Adressen erhalten will.
</OT>
Last edited by ddm3ve on 2012-03-10 12:39, edited 1 time in total.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
Re: iptables blacklist group by IP?
stimmt select distinct ... cat /badips.txt | sort -u genau das habe ich gesucht, danke!