Ankündigung

Einklappen
Keine Ankündigung bisher.

bash ipset script - IP per grep in Schleife rauslöschen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • bash ipset script - IP per grep in Schleife rauslöschen

    ich habe hier ein kleines bash script welches eine Blacklist von einem Anbieter runterlädt und per ipset in die Blacklist integriert:
    Code:
    ipset -N -exist firehol hash:net
    timeout 10 curl -s https://iplists.firehol.org/files/et_spamhaus.netset | grep -oP '^[0-9\./]+' > /blacklists/et_spamhaus.txt
    for i in $(cat /blacklists/et_spamhaus.txt ); do ipset -A firehol $i; done
    das funktioniert soweit auch, ich würde aber gern sicherheitshalber noch mein eigenes Subnet ausschliessen ...
    wie könnte man den Part erweitern z.b. mit grep z.b. auf 123.321. also nur den ersten Teil der IP finden und aus der runtergeladenen Liste entfernen ohne Leerzeile zu hinterlassen?
    Im Beispiel wäre die vollständige IP 123.321.21.12 es soll also alles raus was mit "123.321." beginnt mit der for Schleife

  • #2
    Häng hinter das erste grep noch ein zweites.

    Code:
    grep -v "^123\.321\."
    Code:
    timeout 10 curl -s https://iplists.firehol.org/files/et_spamhaus.netset | grep -oP '^[0-9\./]+' | grep -v "^123\.321\." > /blacklists/et_spamhaus.txt

    Kommentar


    • #3
      moin,
      was es inzwischen so alls gibt, schön firehole mag ich auch
      macht
      https://github.com/firehol/firehol/b.../update-ipsets
      nicht genau auch das ?

      Wenn Deine eiogenes Subnet in derListe liegt, lass es doch löschen.
      Die extrene IP des eingenene netzes sieht man im idealfall eh nie .

      Kommentar


      • #4
        Zitat von erc Beitrag anzeigen
        Häng hinter das erste grep noch ein zweites.

        Code:
        grep -v "^123\.321\."
        Code:
        timeout 10 curl -s https://iplists.firehol.org/files/et_spamhaus.netset | grep -oP '^[0-9\./]+' | grep -v "^123\.321\." > /blacklists/et_spamhaus.txt

        Danke erc, es funktioniert damit jetzt wie es soll!

        Die kompletten Firehol Scrips möchte ich nicht verwenden, ist mir zu umfangreich und aufwendig ... habe so eine individuelle Source Liste und alles an einem Platz

        Kommentar


        • #5
          ok, danke die info -ud voir allem die info was da mitleiweile so geht bei packetfilter und linux fulltilt

          Kommentar

          Lädt...
          X