jackieyuan

简单罗列一下吧～～

1.我已经从Qmail-Scanner 的隔离区提出了病毒邮件的ip address （请看我的帖子，http://bbs.chinaunix.net/forum/24/20040518/327406.html 或者 http://linux.dalouis.com/computer/linux/nullida.html）
2.我想将这些ip列为reject的对象，比如手工可以这么做

1. iptables -A RH-Lokkit-0-50-INPUT -s 211.180.232.172 -j REJECT

复制代码

3. 所以我想编一个脚本自动会读取这些ip，然后每天自动读入iptables中。

请大家赐教！

随风漂

基于已有ip地址文件的方法。
awk '{system("iptables -A RH-Lokkit-0-50-INPUT -s $0 -j REJECT ")}' filename

更好的办法是：
awk '/NULL.IDA /{print $1}' $LOG_FILE1 $LOG_FILE2|sort -u |awk '{system("iptables -A RH-Lokkit-0-50-INPUT -s $0 -j REJECT ")}'

另外使用crontab实现每天添加目的。

jackieyuan

QUOTE:

原帖由 "随风漂" 发表：
基于已有ip地址文件的方法。
awk '{system("iptables -A RH-Lokkit-0-50-INPUT -s $0 -j REJECT ")}' filename

跟好的办法是：
awk '/NULL.IDA /{print $1}' $LOG_FILE1 $LOG_FILE2|sort -u |awk '{system("ipt..........

谢谢谢谢～～ 嘿嘿。但是好像有问题啊～～

1. iptables v1.2.7a: host/network `sh' not found
   
2. Try `iptables -h' or 'iptables --help' for more information.

复制代码

我会在我的网站上更新的～～ 欢迎来指教～～

http://linux.dalouis.com/

jackieyuan

QUOTE:

原帖由 "随风漂" 发表：
基于已有ip地址文件的方法。
awk '{system("iptables -A RH-Lokkit-0-50-INPUT -s $0 -j REJECT ")}' filename

更好的办法是：
awk '/NULL.IDA /{print $1}' $LOG_FILE1 $LOG_FILE2|sort -u |awk '{system("ipt..........

做了一个小小的修改

awk '{system("iptables -A RH-Lokkit-0-50-INPUT -s "$0" -j REJECT ")}' filename