ipset проблема с заносом ip

что я упустил?

понимание того, как работает шелл.

пока то, что в бэктиках (субшелл) не завершит свою работу, команда из основного шелла не выполнится.

(а твой tail -f не завершит работу никогда)

смысл понял. А как правильней реализовать моментальный занос в ipset? Тоесть tail -f чтоб получал данные, а iptables подхватывал айпи

ну, попробуй как-то xargs приспособить, например. он может для каждой строки из входа запускать указанную команду.

пробуй. это всё догадки.

tail -f  /var/www/httpd-logs/*access.log | grep -E "HTTP/2.0|\" 444" | awk '{print $1}' | xargs -i ipset -A ban {}

так сработало но вдс сразу загнулся со спамом что такой айпи уже добавлен)

тебя это удивляет?

помоему как-то можно добавлять чтоб он не говорил такое ipset v6.38: Element cannot be added to the set: it’s already added натыкался на статейку, возможно путаю с чем-то. Или не поможет?

Да, допиши 2>> /dev/null (правда это скроет все ошибки а не только эту).

Но вообще такая схема в целом - костыль, желательно переписать всё на си с нормальным парсером лога а не tail+grep+awk+xargs. Там же можно и убрать дублирующиеся адреса будет.

на си тоже плохо, вот асемблером самое то. именно для таких сложных случаев его и придумали

а ты слышал историю про то как роскомнадзор анус себе заблокировал? возможно код был похожий. загугли fail2ban. к тому коду что ты нарисовал есть масса притензий, это помимо того что он нерабочий, возможно оно даже к лучшему что не отработало.

Твой сарказм неуместен.

А fail2ban, который написан на какой-то скриптоте (то ли питон то ли перл, не помню), тормозит.

ну так поменяй свой пентиум 1 на что то более современное чтобы ф2б тянул.

на какой то скриптоте весь интернет написан.