Hallo,
[EMAIL PROTECTED] wrote:
> Ich suche nach einer Lösung, um automatisch angelegte
> Iptables (durch das IDS portsentry) regelmäßig wieder zu
> entfernen. Leider bin ich auch nach mehrmaligem Suchen
> nicht fündig geworden. Es würde schon reichen, wenn
> alle 24h (cronjob) alle entrys bis auf sagen wir mal die 20
> Neuesten gelöscht würden. Ziehen viele Einträge
> stark an der Leistung eines systems?
> Ein kleiner Suchtipp wäre schon prima!
Vielleicht so (nur sehr kurz und nicht mit Einträgen von portsentry
getestet):
iptables-save | grep "^-A INPUT" | \
head -n -20 | sed "s/^-A/-D/" | \
while read line; do
iptables $line;
done
Liest alle "-A INPUT -i eth0 ..."-Eintrage aus der Ausgabe von
iptables-save (bis auf die letzten 20), ändert "-A" in "-D" und ruft
damit iptables auf.
hth, Wolf
--
Fit für Kinder? Der Anzieh-Test: Besorge Dir einen großen, lebendigen
Tintenfisch. Versuche, diesen in ein kleines Einkaufsnetz zu stecken und stelle
sicher, dass Du auch wirklich alle Arme im Netz verstaust.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
