Prubowalem w ten sposob
Kod: Zaznacz cały
iptables $BLACKLIST -p 80 -j DROP
## a lista w pliku ma forme
-A INPUT 79.0.0.0/8
Kod: Zaznacz cały
-A: command not found
Moderatorzy: Moderatorzy, Administratorzy
Kod: Zaznacz cały
iptables $BLACKLIST -p 80 -j DROP
## a lista w pliku ma forme
-A INPUT 79.0.0.0/8
Kod: Zaznacz cały
-A: command not found
Kod: Zaznacz cały
for i in `cat plik | cut -d'#' `
do
iptables $i -p 80 -j DROP
done
}
Kod: Zaznacz cały
iptables -N czarna_lista
potem regułki
No to przecież napisał... "potem regułki"Outlaw pisze:see, sam nowy łańcuch mu nic nie da, trzeba coś ewentualnie do niego wrzucić.
Dlaczego nieeleganckim, eleganckim na tyle, na ile eleganckie może być filtrowanie tak dużej ilości adresów. To musi potrwać niezależnie jakim narzędziem jest wykonane.coolart pisze:aha czy iptables nie jest zbyt eleganckim rozwiązaniem przy blokowaniu sporej listy adresów chyba ze zrobi sie blokowanie danej puli z odpowiednia maska by zacisnąć bazę do minimum.