Re: Automatické přidávání pravidel do iptables

Marek Antoži Marek.Antozi na 7gods.org
Čtvrtek Březen 10 18:28:04 CET 2016


Dobry den.

Pokud se rozhodnete nepouzit neco co uz je napsane (treba fail2ban, jak
uz bylo uvedeno), muzete pouzit ruzne vystupy syslogu, treba to sypat do
databazy a pak mit program, ktery tu databazi bude pouzivat, nebo
spoustet program primo syslogem (viz "Shell execute" v rsyslog.conf(5)).

-Marek Antozi

On 10.3.2016 14:18, Synek Miloslav wrote:
> 
> 2. Ze záznamů v logu které mají prefix "Blacklist" vytvářet průběžně 
> nová DROP pravidla pro iptables pro zdrojové ip adresy.
> Zkusil jsem něco takovéhoto:
> tail -f /var/log/messages | awk  '/Blacklist/ {print $12}' | awk -F"=" 
> '{system("/sbin/iptables -A BLOCKED -s " $2 " -j DROP")}'
> 
> tohle sice funguje dobře, pravidla to pěkně přidává do chainu BLOCKED a 
> adresy se vzápětí již DROP-ují, ale tail mi nepřijde zrovna jako úplně 
> to nejlepší řešení pro trvalý provoz.
> Případně, jestli mi někdo vyvrátí moje pochybnosti o použití tail-u k 
> takovému účelu.
> 


Další informace o konferenci Linux