У меня есть скрипт, который я использую, который читает IPaddress или диапазон строк из TXT-файла и вставляет их в мой Iptables.позволяет мне поддерживать один список для многих серверов.Недавно я играл со строковым поиском, а пользовательские агенты останавливали плохих актеров, которые используют скрипты, которые идентифицируют себя, используя странные имена в идентификаторе пользователя, который я обнаруживаю с помощью tcpdump
Я пытаюсь прочитать файл и прочитать каждую строку ви
Я читаю файл, полный переменных, используя egrep, например,
JuNXhgCR
sipcli/v1.8
sipcli
friendly-scanner
pplsip
Asterisk PBX
Asterisk PBX 1.6.5
erdfcvqwaszx121
sipvicious
eyeBeam
VaxIPUserAgent
VaxSIPUserAgent/3.1
siparmyknife
VoIP SIP v11.0.0
FreePBX 1.8
Test Agent
, но когда я
egrep -v "^#|^$" x | while IFS= read -r uas
do
iptables -A INPUT -p udp -m udp --dport 5060 -m string --string $uas --algo bm --to 65535 -j DROP
done <"${_input}"
, я просто получаю ... но все, что спространство не прошло ??где ... VoIP SIP v11.0.0, FreePBX 1.8, тестовый агент ??
JuNXhgCR
sipcli/v1.8
sipcli
friendly-scanner
pplsip
erdfcvqwaszx121
sipvicious
eyeBeam
VaxIPUserAgent
VaxSIPUserAgent/3.1
siparmyknife
Есть ли лучший способ прочитать и сделать это?