Hola Lluís,
amb la teva ajuda, ja tinc funcionant llistes negres amb ipset :)
> # El *5 *en negreta parametritza quantes vegades ha d'aparèixer
> una ip al log per afegir-la a l'ipset.
>
> for i in $(cat /var/log/messages | grep BLOCK | awk -F= '{print
> $5}' | cut -d " " -f 1 | sort | uniq -c
Hola Lluís,
> I m'he oblidat de comentar que cal afegir les pertinents regles
> al UFW
Tot això que has compartit em sembla molt més fàcil d'entendre i
senzill de provar que configurar firehol sencer.
Salut i moltes gràcies!
Alex
--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada
⢿⡄⠘⠷⠚⠋ Debian
I m'he oblidat de comentar que cal afegir les pertinents regles al UFW
root@gwbox:~# tail -n 12 /etc/ufw/before.rules
# Ipset
# Un cop comprovat que funciona, ens estalviem els logs.
#-A ufw-before-input -m set --match-set Firehol_L1 src -j LOG --log-level 4
--log-prefix "Blocked by IPset: "
#-A
Jo no ho qualificaria d'experiència, però si us serveix per agafar alguna
idea que no sigui dolenta.
Tinc un parell de guions, l'un s'executa un cop al dia i descarrega una
llista i l'afegeix a un conjunt ipset.
root@gwbox:~# cat /usr/local/bin/llista_l1
#!/bin/sh
ipset create Firehol_L1
Hola Narcis,
> no es tracta dels números sinó de buscar patrons amb una cadena
> fixa en comptes de buscar cadenes amb un patró.
>
> Exemple amb números de DNI; la llista seria:
> ES. Spain
> FR. France
> .DE Germany
> IT. Italy
>
> I donat un DNI «55667788DE»
El 17/1/24 a les 21:39, Ernest Adrogué ha escrit:
2024-01-17, 08:39 (+0100); Narcis Garcia escriu:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de números de
telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria
(disculpes, he enviat abans d'hora)
El 17/1/24 a les 22:10, Eloi ha escrit:
El 17/1/24 a les 16:10, julio ha escrit:
El 17 de gener de 2024 8:39:26 CET, Narcis Garcia
ha escrit:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de
números de telèfon (coneguts.txt):
El 17/1/24 a les 16:10, julio ha escrit:
El 17 de gener de 2024 8:39:26 CET, Narcis Garcia ha
escrit:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de números de
telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria
2024-01-17, 08:39 (+0100); Narcis Garcia escriu:
> Bones,
>
> Tinc un fitxer de text, com podria ser per exemple una llista de números de
> telèfon (coneguts.txt):
> 972123456
> 97233
> 97234
> 97235
> 97236
> 972789012
> però m'agradaria representar-hi rangs compatibles
Per a aquestes cosetes, awk és una navalla suïssa. Amb un oneliner com:
awk '/pauta_a_buscar/ {print $0}' fitxer_on_buscar
et treurà totes les coincidències.
Salut.
El 17 de gener de 2024 19:34:07 CET, Narcis Garcia ha
escrit:
>Aquesta proposta(2) té sentit, i de fet necessito incloure-ho
Aquesta proposta d'en Joan funciona:
Coneguts="3493000
3.93000
.493000
4493000
4.93000"
echo "$Coneguts" > coneguts.txt
CercantInici="34"
PatroCerca="^$(echo "$CercantInici" | sed -ne 's/\([0-9]\)/[\.\1]/gp')"
echo "$PatroCerca"
grep -E "$PatroCerca" coneguts.txt
Aquesta proposta d'en Joan funciona:
Coneguts="3493000
3.93000
.493000
4493000
4.93000"
echo "$Coneguts" > coneguts.txt
CercantInici="34"
PatroCerca="^$(echo "$CercantInici" | sed -ne 's/\([0-9]\)/[\.\1]/gp')"
echo "$PatroCerca"
grep -E "$PatroCerca" coneguts.txt
Aquesta proposta(2) té sentit, i de fet necessito incloure-ho en un
programet ShellScript, però volia veure si podia evitar un bucle «for»
utilitzant alguna comanda directa de grep, pcregrep o similar.
Gràcies.
El 17/1/24 a les 15:35, Xavier Drudis Ferran ha escrit:
El primer cas que
El 17 de gener de 2024 8:39:26 CET, Narcis Garcia ha
escrit:
>Bones,
>
>Tinc un fitxer de text, com podria ser per exemple una llista de números de
>telèfon (coneguts.txt):
>972123456
>97233
>97234
>97235
>97236
>972789012
>però m'agradaria representar-hi rangs compatibles
El primer cas que demanaves sembla fàcil
grep -f fitxer_regexps.txt fitxer_nums.txt
Pel segon no sé cap comanda directa, potser alguna cosa tipus
#!/bin/bash
text=${1:-93123111}
fitxer_regexps=${2:-fitxer_regexps.txt}
for r in $(< "$fitxer_regexps") ; do {
grep -qE "$r" - <<< "$text" &&
El 17/1/24 a les 12:10, jordi Perera ha escrit:
On 17-01-2024 8:39, Narcis Garcia wrote:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de
números de telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria representar-hi
El 17/1/24 a les 12:10, jordi Perera ha escrit:
On 17-01-2024 8:39, Narcis Garcia wrote:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de
números de telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria representar-hi
On 17-01-2024 8:39, Narcis Garcia wrote:
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de números
de telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria representar-hi rangs compatibles (expressions regulars)
per
Bones,
Tinc un fitxer de text, com podria ser per exemple una llista de números
de telèfon (coneguts.txt):
972123456
97233
97234
97235
97236
972789012
però m'agradaria representar-hi rangs compatibles (expressions regulars)
per abreviar:
972123456
972..
972789012
En un
19 matches
Mail list logo
