我在有端口转发的计算机上运行Kali,所以我可以在离开办公桌时访问它。在查看/var/log/auth.log后,我发现了一些尝试登录的IP地址,我无法识别。我设法提取所有IP并将它们放在一个文件中,并希望运行一个脚本来使用iptables来阻止它们。到目前为止,我已经提出了这个问题,但它无法正常工作:
#!/bin/bash
NUMBEROFIPS=cat "ipaddresses.txt" | wc -l
for i in `seq 0 $NUMBEROFIPS`;
do
IP=awk 'NR==$i' ipaddresses.txt
iptables -A INPUT -s $IP -j DROP
done
我做错了什么?
答案 0 :(得分:1)
我建议:
#!/bin/bash
while IFS= read -r ip; do
iptables -A INPUT -s "$ip" -j DROP
done < ipaddresses.txt
或
xargs -I {} iptables -A INPUT -s {} -j DROP < ipaddresses.txt