Логи iptables

0

1

Есть правила iptables

-A INPUT -s ip1 -j DROP
-A INPUT -s ip2 -j DROP
-A INPUT -s ip3 -j DROP
...
-A INPUT -s ip100 -j DROP

И есть лог DROP'ов (txt)

Хотелось бы выделить ip с которых не было попыток соединения (допустим в течении недели), и хорошо бы их(правила с ip) убрать из правил iptables. Еще следует учесть, что правила iptables пополняются постоянно.
Подскажите, в какую сторону копать?

Ссылка

←	HDtune. Помогите оценить результат

Настройка sphinx

→

>Хотелось бы выделить ip с которых не было попыток соединения (допустим в течении недели), и хорошо бы их(правила с ip) убрать из правил iptables

ботов банишь? может быть проще на fail2ban это все перевесить? он сам через определенный период удаляет правила (но не по несовпадениям)

я щас баню черeз ipset одним правилом. и просто очищаю каждую ночь. будут снова лезть - снова забаняться.

fr_butch ★
(25.03.11 12:00:59 MSK)

Ответ на: комментарий от fr_butch 25.03.11 12:00:59 MSK

Не только ботов, еще «особенных» из /var/log/apache2/access.log
Вообще эта самописная банилка мне досталась по «наследству», может быть потом переведу на fail2ban.
А этой текущей системой, есть идея брать текущие состояние(iptables-save), парсить оттуда ip и потом сравнивать с логом (из лога парсить ip и дату).
Или я изобретаю велосипед, есть более простое решение?

An_n
(25.03.11 15:35:33 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HDtune. Помогите оценить результат

Admin

Настройка sphinx

→

Похожие темы