Перейти к содержанию

iptables скрипт "blacklist"


Рекомендуемые сообщения

Добрый день

Помогите уважаемые гуру башскиптинга и иптаблеса

есть скрипт который стоит в автозагрузке вот он

#!/bin/sh

BLACKLIST=/etc/blackspisok.txt

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do

echo "Blocking IP_$x..."

#iptables -A INPUT -m state --state NEW -s $x -j DROP

iptables -A INPUT -i eth1 -p tcp -m state --state NEW -p all -s $x -m limit --limit 2/minute -j LOG --log-level debug --log-prefix "BLACKSP_"

iptables -A INPUT -i eth1 -p tcp -m state --state NEW -p all -s $x -j DROP

не происходит дропа и логирования тех айпи которые находятся в спике в чём трабл?

заранее спасибо за разьяснения

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...