2016-11-13 100 views
-1

我在有端口轉發的計算機上運行Kali,因此我可以在離開辦公桌時訪問它。在查看/var/log/auth.log後,我發現一些已經嘗試登錄的IP地址,我無法識別。我已經設法提取所有IP並將它們放在一個文件中,並且想要運行腳本以使用iptables來阻止它們。到目前爲止,我想出了這一點,但它不工作:阻止IP地址列表linux

#!/bin/bash 
NUMBEROFIPS=cat "ipaddresses.txt" | wc -l 
for i in `seq 0 $NUMBEROFIPS`; 
do 
     IP=awk 'NR==$i' ipaddresses.txt 
     iptables -A INPUT -s $IP -j DROP 
done 

我在做什麼錯?

+0

我建議:'NUMBEROFIPS = $(WC -l <​​ipaddresses.txt)' – Cyrus

回答

1

我建議:

#!/bin/bash 
while IFS= read -r ip; do 
    iptables -A INPUT -s "$ip" -j DROP 
done < ipaddresses.txt 

xargs -I {} iptables -A INPUT -s {} -j DROP < ipaddresses.txt