Hola Lluís, amb la teva ajuda, ja tinc funcionant llistes negres amb ipset :)
> # El *5 *en negreta parametritza quantes vegades ha d'aparèixer > una ip al log per afegir-la a l'ipset. > > for i in $(cat /var/log/messages | grep BLOCK | awk -F= '{print > $5}' | cut -d " " -f 1 | sort | uniq -c | awk '{ if ($1 >=*5*) > print $2}'); do ipset add UFWBlockList $i; done Per fer això jo utilitzo fail2ban, però és cert que està molt lligat a les iptables i, si la teva llista negra personal creix, aleshores pot anar més lent que fent-ho amb ipset. > A banda, també vaig instal·lar el fwlogwatch que t'envia un > informe diari. Té bona pinta, tot i que m'he adonat que el paquet està orfe. Salut i gràcies de nou! Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <al...@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀
signature.asc
Description: PGP signature