Mudanças entre as edições de "Bloqueando IPs listados no Logwatch"

Edição atual tal como às 17h04min de 8 de dezembro de 2015

gerando relatório do dia

logwatch -range=Today -service=http -filename - > /tmp/logwatch

gerando relatório da semana

logwatch -range="between -7 days and -1 days" -service=http -filename - > /tmp/logwatch

extraindo ip da lista do Logwatch

mkdir /var/tmp/spam
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > /var/tmp/spam/crackers-`date +%Y%m%d`.txt

criando regra no iptables para bloquear os IPs

sed 's/.*/iptables -A INPUT -s & -j DROP/' /var/tmp/spam/crackers-`date +%Y%m%d`.txt > firewall.sh

rodando o script gerado

bash firewall.sh

salvando ajuste no iptables para iniciar no boot

Baseado em

@@ Linha 1: / Linha 1: @@
 gerando relatório do dia
- logwatch -range=Today -service=http -filename - > /tmp/logwatch
+<source lang="bash">
+logwatch -range=Today -service=http -filename - > /tmp/logwatch
+</source>
+gerando relatório da semana
+<source lang="bash">
+logwatch -range="between -7 days and -1 days" -service=http -filename - > /tmp/logwatch
+</source>
 extraindo ip da lista do Logwatch
- grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > crackers.txt
+<source lang="bash">
+mkdir /var/tmp/spam
+grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /tmp/logwatch | sort | uniq > /var/tmp/spam/crackers-`date +%Y%m%d`.txt
+</source>
 criando regra no iptables para bloquear os IPs
- sed 's/.*/iptables -A INPUT -s & -j DROP/' crackers.txt > firewall.sh
+<source lang="bash">
+sed 's/.*/iptables -A INPUT -s & -j DROP/' /var/tmp/spam/crackers-`date +%Y%m%d`.txt > firewall.sh
+</source>
+rodando o script gerado
+<source lang="bash">
+bash firewall.sh
+</source>
+salvando ajuste no iptables para iniciar no boot