高手来解决下 求一个高难度正则表达式

ywlscpl

内网网段掩码不去除？？，具体的内网网段自己照样子加一下吧

1. iptables -L | awk '/DROP/&&$4!="anywhere"{if ($4!~/^[0-9]+\./||$4~/^192\.168/||$4~/^127\.0/||$4~/^172\.16/) print $4;else print gensub(/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+).*/,"\\1",1,$4)}'

复制代码

razar

谢谢
不要内网ip ，内网掩码更不要

ywlscpl

iptables -L | awk '/DROP/&&$4!="anywhere"&&$4!~/^192\.168/&&$4!~/^127\.0/&&$4!~/^172\.16/{print gensub(/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+).*/,"\\1",1,$4)}'

razar

123.132.197.104
125.36.101.246
怎样生成  
       iptables -A INPUT -s 123.132.197.104/32 -j DROP
           iptables -A INPUT -s 125.36.101.246/32 -j DROP

print "iptables -A INPUT -s"$3"/32 -j DROP"  具体怎样改？


最后一个问题：对比文件

/tmp/todroped_ip.list  原始文件

123.132.197.104
125.36.101.246
113.8.1.15
114.240.171.119
99.41.50.60

/tmp/attacking.list        新文件
114.240.171.119
99.41.50.60
120.68.157.177
60.221.203.108


要求输出最后两行
120.68.157.177
60.221.203.108



非常感谢两位对我的支持

ywlscpl

123.132.197.104
125.36.101.246
怎样生成  
       iptables -A INPUT -s 123.132.197.104/32 -j DROP
           iptables -A INPUT -s 125.36.101.246/32 -j DROP

awk '{print "iptables -A INPUT -s "$1"/32 -j DROP"}' file

最后一个问题：对比文件

awk 'NR==FNR{a[$1]=1}NR>FNR&&!($1 in a)'  原始 新

razar

123.13.119.116
p3232-ipbf4404marunouchi.tokyo.ocn.ne.jp
221.214.180.166
218.59.231.34
61.134.102.34


怎样去掉中间的 域名

ywlscpl

晕，你的问题无穷无尽啊
egrep "^[0-9]+\.[0-9]+\.[0-9]+" file

razar

搞定了

谢谢，有空再请教你
先吃饭

haimming

ywlscpl 够有耐心的，学习了

cuiahong

awk '{print $5 "/32 -j DRIP"}' ip|awk '{print "iptables -A INPUT -s " $0}'>myfile
这样不就成了，但是相对简单了