Re: [shell-script] script para pegar ips

[MrBiTs]

> Puxa cara,
> mais seguinte eu nao faço nem um pouco da ideia de como começar a criar > 
> esse script, sera que alguem ai poderia me ajudar.

Sua duvida esta mais para administracao geral do que para shell script. Voce 
nao faz ideia de como começar ESSE script em particular ou nao faz ideia de 
como começar QUALQUER script ?

Por outro lado, sem saber que sistema de filtragem de pacotes voce usa ( se é 
que usa ), fica dificil dizer "faca assim". Voce comenta em sua outra mensagem 
sobre "pacotes altos". O que vc entende por isso ?

A teoria é simples:

1) Implemente um filtro de pacotes ( IPTables é o mais comum ) ou um IDS ( 
Snort é um bem popular ) e faca essas ferramentas gerarem logs para voce;
2) Defina as portas e os "pacotes altos" que voce quer filtrar 
3) Crie o script e faca-o rodar a cada minuto, lendo os logs e filtrando os IP.

Se vc utilizar a solucao Snort, voce pode contar com esse trabalho pronto 
atraves do Guardian, por exemplo, que verifica certas assinaturas de pacotes e 
gera automaticamente regras de iptables bloqueando esses IP.

Qualquer coisa além disso vai fugir do escopo da lista. Essa lista é bem focada 
e realmente ajudará voce no passo 3, quando voce apresentar uma duvida do tipo 
"fiz esse script mas a expressao regular do sed para pegar IP nao esta 
funcionando". Realmente NINGUEM vai te responder coisas como "quero fazer um 
script para filtrar IP. Alguem pode escreve-lo pra mim ?"

Se voce tiver duvidas sobre os passos 1 e 2 e outras duvidas mais genericas 
sobre Linux ( imagino que vc esteja usando Linux, ja que vc nao cita seu SO na 
sua mensagem ) recomendo, com a permissao dos moderadores, o grupo 
Linux_Masters, daqui do Yahoo mesmo. 


[As partes desta mensagem que não continham texto foram removidas]