Вернуться   HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него

Linux и всё вокруг него OC Linux и всё, всё, всё. Включая *NIX

Ответ
 
Опции темы
Старый 14.03.2015, 13:44   #1
Ветеран
 
Аватар для Bigbrain911
 
Мужчина
Регистрация: 31.01.2008
Возраст: 35
Сообщений: 1,232
Вес репутации: 38 Bigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнуть


Отправить сообщение для Bigbrain911 с помощью ICQ Отправить сообщение для Bigbrain911 с помощью Skype™
По умолчанию Сортировка и повторы в iptables

Подскажите как выполнить сортировку по ip (чтобы посмотреть в каких подсетях больше ip-шек), а так же удалить повторы в правилах (ip)?
кусочек правил ниже:
Скрытый текст:

-A INPUT -s 58.215.76.163/32 -j DROP
-A INPUT -s 62.150.248.28/32 -j DROP
-A INPUT -s 83.170.120.96/32 -j DROP
-A INPUT -s 87.117.220.36/32 -j DROP
-A INPUT -s 42.117.5.22/32 -j DROP
-A INPUT -s 59.46.208.147/32 -j DROP
-A INPUT -s 69.88.214.132/32 -j DROP
-A INPUT -s 60.250.33.144/32 -j DROP
-A INPUT -s 60.250.43.173/32 -j DROP
-A INPUT -s 50.56.95.142/32 -j DROP
-A INPUT -s 82.145.62.3/32 -j DROP
-A INPUT -s 69.88.214.132/32 -j DROP
-A INPUT -s 46.218.243.214/32 -j DROP
-A INPUT -s 41.160.242.172/32 -j DROP
-A INPUT -s 60.250.78.235/32 -j DROP
-A INPUT -s 69.162.104.198/32 -j DROP
-A INPUT -s 69.88.214.132/32 -j DROP
-A INPUT -s 77.92.68.27/32 -j DROP
-A INPUT -s 59.108.115.78/32 -j DROP
-A INPUT -s 77.107.105.60/32 -j DROP
-A INPUT -s 77.92.87.104/32 -j DROP
-A INPUT -s 77.92.68.25/32 -j DROP
-A INPUT -s 60.250.104.200/32 -j DROP
-A INPUT -s 62.210.79.138/32 -j DROP
-A INPUT -s 61.120.23.114/32 -j DROP
-A INPUT -s 62.90.122.194/32 -j DROP
-A INPUT -s 63.252.101.30/32 -j DROP
-A INPUT -s 78.134.4.228/32 -j DROP
-A INPUT -s 42.117.5.22/32 -j DROP
-A INPUT -s 69.88.214.132/32 -j DROP
-A INPUT -s 80.65.84.243/32 -j DROP
-A INPUT -s 60.248.4.129/32 -j DROP
-A INPUT -s 83.12.21.234/32 -j DROP
-A INPUT -s 69.94.233.93/32 -j DROP
-A INPUT -s 61.222.255.108/32 -j DROP
-A INPUT -s 83.18.13.154/32 -j DROP
-A INPUT -s 61.100.13.145/32 -j DROP
-A INPUT -s 88.150.164.54/32 -j DROP
-A INPUT -s 64.239.129.163/32 -j DROP
-A INPUT -s 58.96.63.181/32 -j DROP
-A INPUT -s 69.88.214.132/32 -j DROP
-A INPUT -s 59.45.38.150/32 -j DROP
-A INPUT -s 81.108.110.110/32 -j DROP
-A INPUT -s 63.252.101.30/32 -j DROP
-A INPUT -s 89.101.237.242/32 -j DROP
-A INPUT -s 84.54.226.52/32 -j DROP
-A INPUT -s 176.107.208.2/32 -j DROP
__________________
i7-3770k, MAXIMUS V FORMULA, G.Skill 8Gb 2400MHz, ssd 120+240gb+2 hdd 1Tb, HAF 912+
Bigbrain911 вне форума   Ответить с цитированием
Старый 21.03.2015, 12:58   #2
Ветеран
 
Аватар для Bigbrain911
 
Мужчина
Регистрация: 31.01.2008
Возраст: 35
Сообщений: 1,232
Вес репутации: 38 Bigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнуть


Отправить сообщение для Bigbrain911 с помощью ICQ Отправить сообщение для Bigbrain911 с помощью Skype™
По умолчанию Ответ: Сортировка и повторы в iptables

up!
__________________
i7-3770k, MAXIMUS V FORMULA, G.Skill 8Gb 2400MHz, ssd 120+240gb+2 hdd 1Tb, HAF 912+
Bigbrain911 вне форума   Ответить с цитированием
Старый 05.04.2015, 12:30   #3
Ветеран
 
Аватар для Criss_Angel
 
Мужчина
Регистрация: 29.10.2007
Адрес: Oracle
Сообщений: 1,052
Вес репутации: 15 Criss_Angel очень, очень хорош(-а)Criss_Angel очень, очень хорош(-а)Criss_Angel очень, очень хорош(-а)Criss_Angel очень, очень хорош(-а)Criss_Angel очень, очень хорош(-а)


По умолчанию Ответ: Сортировка и повторы в iptables

Выхлоп iptables-save направить в трубу awk|sort|uniq, а потом запилить for i in `cat ips` ; do iptables -A --needed_opts_here $i ; done
Самый простой вариант, но есть ньюансы, над которыми стоит подумать.


Добавлено через 15 минут
И вообще лучше сделать INPUT -P DROP изначально, а потом угорать по --src и добавлять их в ACCEPT. А еще можно угореть по blackhole и редиректить все говно туда, но это слишком круто.
__________________
Hmm, you really rose my appetite.

Последний раз редактировалось Criss_Angel; 05.04.2015 в 12:40. Причина: Добавлено сообщение
Criss_Angel вне форума   Ответить с цитированием
Ответ

  HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Бан ip iptables (UDP flood) Bigbrain911 Linux и всё вокруг него 5 28.03.2013 19:19
Книги по netfilter/iptables wrathchildtoo Linux и всё вокруг него 4 15.05.2011 19:05
Сортировка и упорядочивание *.mp3 файлов stormdog Программы 2 07.10.2008 03:20

© 2003 - HitLine.
Часовой пояс GMT +3, время: 03:42.