我是一家网络托管公司的系统管理员实习生,我正试图弄清楚如何完成这项任务,以便尽可能具有描述性。
我们有/ etc / blockedips和/ etc / donotblock
我想创建一个脚本,我最终可以在cron中设置,每小时运行一次,扫描两个文件并比较它们和a)发出警报(我们使用看门狗)或b)自动删除IP内部/阻止匹配内部/ donotblock不应该阻止内部/阻止,因为我们有很多其他技术人员总是添加不应被阻止的IP。
我不熟悉脚本的问题是我可以轻松地为直接IP地址运行一个简单的grep命令(即:76.76.76.76可以轻松匹配两个文件)但我无法弄清楚如何做以下事情:
让我们说我们公司的IP区块是99.10.10.0/24。我不想把/ donotblock中的每个地址都放进去,我只想让脚本匹配任何99.10.10的IP。*我在如何实现这个目标上留下了空白。
有人能指出我正确的方向吗?
由于
答案 0 :(得分:0)
如果你将两个文件放在一起并对它们进行排序,然后使用" uniq -d"将显示所有重复的条目。将其传递给第三个名为/ duplicatelicates的文件。然后使用/ blockedIPs grep / duplicate,对组合文件进行排序,并且" uniq -u"将只返回非重复的条目,以便您的新/封锁IP。