shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] controle-spam-comparacao

From: Felipe Kellermann
Subject: Re: [shell-script] controle-spam-comparacao
Date: Wed, 18 Feb 2004 13:42:21 -0300 (BRT) 
On Wed, 18 Feb 2004 9:54am  -0300, 0x7c0 wrote:

>  $ cat bb
>  200.221.29.16
>  $ while read f; do [ -f $f ] && c=$(<$f); echo $((${c:-0}+1)) > $f; done <
> bb
>  $ cat 200.221.29.16
>  1
>
> a minha solucao se propoe a capturar a saida do tcpdump e separar todos os
> ips em arquivos e quando o ip se repetir no tcpdump ele ira incluir uma nova
> linha ou um novo valor dentro do arquivo criado inicialmente para o mesmo,

Simples: Adiciona a nova regra bpf que disse, tira o `uniq' e pronto.
Já tentou? Vai funcionar.

> de forma com que um segundo daemon ira checar os arquivos de tempo em tempo
> e avaliar qual arquivo se encontra com um valor de linhas ou numerico alto,
> adicionando-o ao firewall.

Sem problemas.
Basta olhar os arquivos e ver os contadores:
$ for i in $LISTA; do [ $(<$i) -ge $MAX_REQ ] && coloca_regra; done

> nesta questao de checagem e regras esta claro para mim, agora so nao consigo
> chegar a uma sequencia facil e resumida como vc se propos acima, para
> separar as strings em arquivos,

Os passos já estão feitos.
E não precisa nada além disso.

> e nao posso modifica-la, entao quero bloquear os spams desta forma no
> firewall ki vem antes da mesma.

Era o que eu imaginava. Mas a solução já existe,

-- 
Felipe Kellermann
reply via email to
[Prev in Thread] Current Thread [Next in Thread]