RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

iptables blacklist group by IP?

https://www.rootforum.org/forum/viewtopic.php?t=53739

Page 1 of 1

iptables blacklist group by IP?

Posted: 2012-03-10 10:00
by fulltilt
kann man IPs aus einem logfile auslesen mit einem "group by $1" also um doppelte inserts zu vermeiden?

Code: Select all

for i in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
$iptables -A INPUT -s $i -j DROP
done

Re: iptables blacklist group by IP?

Posted: 2012-03-10 12:12
by ddm3ve
Wenn, dann mache ich das wie folgt:

Zu blockende IPs werden eine eine Liste Geschrieben.

aus der Liste hole ich die ips wie folgt raus:
cat /badips.txt | sort -u

Und damit sind die Datensätze unique (Eindeutig).

<OT>
BTW: Auch bei Datenbanken würde man in diesem recht eindeutigen Fall kein group by
sondern select distinct() durchführen.
Ein group by finde nur dann anwendung, wenn man zu mehreren IP Adressen die jeweiligen Regeln sortiert und zusammengehörend zu den IP Adressen erhalten will.
</OT>

Re: iptables blacklist group by IP?

Posted: 2012-03-10 15:52
by fulltilt
stimmt select distinct ... cat /badips.txt | sort -u genau das habe ich gesucht, danke!
All times are UTC+01:00
Page 1 of 1