botlista feldolgozása iptablessel

 ( gkaroly | 2015. augusztus 21., péntek - 10:16 )

Sziasztok!

Azért írok a Linux kezdőre, mert igazából ez egy bash dolog.

Adott egy spam bot lista: http://myip.ms/browse/blacklist/Blacklist_IP_Blacklist_IP_Addresses_Live_Database_Real-time

Innen letöltöttem a bot listát txt-ben, de fel kéne dolgoznom azt úgy, hogy a gépet ne öljem le.

Tehát arra gondoltam, hogy darabolnám. A txt fájl 5476 soros.

A kiindulási pont ilyesmi, igaz a fejlécet kézzel levágtam, ami megint nem jó, mert jó lenne tudni, ha meg tudnám adni, hogy a fájlt hányadik sortól kezdje olvasni):
#!/bin/bash

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

for i in $(cat latest_blacklist.txt | cut -f1); do
/sbin/iptables -A INPUT -s $i -j REJECT --reject-with icmp-port-unreachable
done

Szóval ezt a hatalmas fájlt kéne darabolni, de fogalmam sincs, hogyan kezdjek hozzá. Mondjuk 100 soronként darabolnám (1 sor, 1 IP).

Ötlet?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

5K sor az semmi, minek darabolni egyáltalán?

--

http://hup.hu/node/141412

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Javaslom az ipset tanulmányozását: man ipset.
Illetve ezt a korábbi fórum témát fusd át gyorsan:
http://hup.hu/node/141412

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."