Cara,
O ideal é voce usar o mysql, crie um banco e adicione ele via script, você já faz a checagem mesmo dos valores. Voce apenas vai apontar pro deu banco. Eu faço isso para as tentativas de invasão, pego o ip do cara que esta contido mo messege jogo em um arquivo tmp, faço uma filtragem para tirar a duplicidade, logo em seguida faço a inserção no banco, volto a ler o banco e executo o ip para bloqueio. Ainda incremento dizendo se pode ou não liberar este ip no próprio banco. Não é difícil. Tudo isso que falei tenho mais ou menos umas 25 linhas de código. Pelo php a leitura e inserção é mais rápida que pelo Shell, e voce pode executar no prompt mesmo. Valeu cid:[email protected] José carlos oliveira Infrastruture Consultant SR SixSideWeb Consultoria 55+11 7133 0570 (Mobile) msn: <mailto:[EMAIL PROTECTED]> [EMAIL PROTECTED] skipe: sepjcarlos icq: 9369644 [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> http://www.sixsideweb.com.br <http://www.sixsideweb.com.br/> De: [email protected] [mailto:[EMAIL PROTECTED] Em nome de Enaldo Sousa Leite Enviada em: quinta-feira, 16 de agosto de 2007 12:49 Para: [email protected] Assunto: Re: [iptables-br] Script-bash2 a missão Saudações... Eu recomendo vc dar uma olhada no histórico da lista Shell Script ([EMAIL PROTECTED] <mailto:shell-script%40yahoogrupos.com.br> ), acho que lá vc vai pegar a sintaxe certa pro seu script... Inclusive dá até pra viajar na batatinha usando scripts... como ler de uma base sql, etc e tal... []´s Enaldo --- Marcelo Salavee Lemos <[EMAIL PROTECTED] <mailto:marcelo%40fm.usp.br> > escreveu: > Srs, > > > > A situação é a seguinte: > > tenho um server com quase 180 maquinas na rede > interna. > Todos os ip's e mac-address são cadastrados, e caso > alguem mude o ip ou > o mac, o servidor me avisa e exibe uma pagina > especifica > para o usuario fazer um chamado tecnico etc etc > etc... > O problema é que tenho que inserir 5 linhas de > regras para cada ip > cadastrado, e imagina o tamanho do arquivo de > firewall que está. > > Estava pensando em algo do tipo: > Arquivo com ip's e mac-address cadastrados: > > more /root/cadastro > > 192.168.0.2 00:11:D8:AB:99:8D PORTARIA-1 > 192.168.0.3 00:11:D9:55:55:55 PORTARIA-2 > 192.168.0.4 11:22:33:44:55:66 PORTARIA-3 > 192.168.0.5 22:33:55:77:55:55 PORTARIA-4 > . > . > . > 192.168.0.250 11:33:44:55:66:77 PORTARIA-5 > > > > Script-: > > > > for IPon in `cat /root/cadastro |grep 192 | awk > '/:/{print $1}'` ; do > (Aqui pego somente os IP's) > > > for MACon in `cat /home/rede-interna |grep 192 | awk > '/:/{print $2}'`; > do (Aqui pego somente os MAC's) > > "O problema é relacionar cada IP com seu MAC > especifico" > > # > ############## 192.168.0.XX ############## > $ipt -t nat -A PREROUTING -i eth1 -s $IPon -m limit > --limit 1/s -m mac > --mac-source ! $MACon -j LOG --log-level 5 > --log-prefix "$IPon-MAC-P > ROIBIDO-:" ; > $ipt -t nat -A PREROUTING -i eth1 -p tcp -s $IPon -m > limit --limit 1/s > -m mac --mac-source ! $MACon -d $CHAMADO > --destination-port 8 > 0 -j ACCEPT ; > $ipt -t nat -A PREROUTING -i eth1 -p tcp -s $IPon -m > limit --limit 1/s > -m mac --mac-source ! $MACon -d 0/0 -m multiport > --dports 443,80 -j > DNAT --to $AVISO:99 ; > $ipt -t nat -A PREROUTING -i eth1 -p udp -s $IPon -m > limit --limit 1/s > -m mac --mac-source ! $MACon -d $DNS --dport 53 -j > ACCEPT > ; > $ipt -t nat -A PREROUTING -i eth1 -s $IPon -m limit > --limit 1/s -m mac > --mac-source ! $MACon -d 0/0 -j DROP ; > # > # > > done > done (deu pra perceber que não manjo nada de > script-bash...) > > > Só que deste jeito as regras são geradas para cada > ip mas com todos os > mac-address.... > > > > > Alguém tem alguma luz? > > > > Abraços, > Marcelo Enaldo S. Leite [EMAIL PROTECTED] <mailto:enaldo%40yahoo.com> Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ [As partes desta mensagem que não continham texto foram removidas]
