Un petit script pour mes besoins personnels qui me permet de convertir les lignes "ALL:" de hosts.deny en leur équivalent
iptables.
Ceci est nécessaire si on veut bloquer de façon permanente des IP pour apache et sendmail car ils ne supportent pas
les tcpwrappers dans ma configuration :
---------------------------------------------------------8<---------------------------------------
#!/bin/bash
# copyleft Sioban
iptables -F INPUT
for X in $(cat /etc/hosts.deny | sed "s/^ALL:[ ]*([0-9.]*).*/1/p;d")
do
echo "Blocking:" $X
iptables -A INPUT -s $X -j DROP
done
iptables -L INPUT
---------------------------------------------------------8<---------------------------------------
Comments (0)
www.sioban.net
http://www.sioban.net/article.php/20060914160416553