通过给防火墙iptables添加黑名单,学习sort、uniq、awk、ipset等命令

发表于 2019-12-26 更新于 2020-06-08 分类于 b计算机基础/c_计算机系统/a_linux指令阅读次数：
本文字数： 523 阅读时长 ≈ 1 分钟

2019年12月26日下午2:17
Linux防火墙(iptables)之黑名单 - 简书

#存文件便于以下的操作
lastb >> lastb.log                                                 
#过滤其它字段，只保留ip数据
cat lastb.log|awk -F " " '{print $3}' >> ips.log  
#记录ip的出现次数
cat ips.log | sort | uniq -c >> ip_uniq.log          
#最终形成列表
cat ip_uniq.log|sort -k1,1nr  >> output.log

lastb | awk -F “ “ ‘{print $3}’ | sort | uniq -c | sort -k1,1nr >> output.log

1	grep -o ‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' output.log \| awk ‘{print “ipset add blacklist”,$0}’\|sh

其中涉及到参数有

sort -k
uniq -c
awk -F
正则
awk ,拼接字符串