Люди, помогите.
Хочу сделать себе фильтрацию брутфорсеров на OpenWRT.
Что имеется:
- есть правило, которое отлавливает слишком активные IP и помещает их в таблицу iptables :
/proc/net/xt_recent/bruters
- таблица имеет вид :
cat /proc/net/xt_recent/bruters
src=185.164.72.162 ttl: 246 last_seen: 61021963 oldest_pkt: 1 61021963
src=61.184.189.52 ttl: 240 last_seen: 61249181 oldest_pkt: 1 61249181
src=92.118.160.61 ttl: 244 last_seen: 61342224 oldest_pkt: 1 61342224
src=80.211.46.104 ttl: 246 last_seen: 61262803 oldest_pkt: 1 61262803
src=61.190.70.130 ttl: 109 last_seen: 61111780 oldest_pkt: 1 61111780
src=94.153.228.18 ttl: 125 last_seen: 61111633 oldest_pkt: 1 61111633
src=93.89.190.250 ttl: 119 last_seen: 61130407 oldest_pkt: 1 61130407
src=46.211.71.104 ttl: 124 last_seen: 61042906 oldest_pkt: 1 61042906
src=185.200.118.42 ttl: 243 last_seen: 61114713 oldest_pkt: 1 61114713
src=194.5.207.105 ttl: 246 last_seen: 61375038 oldest_pkt: 1 61375038
src=49.88.112.109 ttl: 239 last_seen: 61056683 oldest_pkt: 1 61056683
src=94.153.66.55 ttl: 124 last_seen: 60887417 oldest_pkt: 1 60887417
Нужно:
- скрипт, который будет парсить
/proc/net/xt_recent/bruters и писать результат в /etc/bruteiplist в виде:
173.245.48.0
103.21.244.0
103.22.200.0
103.31.4.0
- как-то заставить этот скрипт отрабатывать раз в сутки (например) средствами cron
Заранее спасибо. Надеюсь на вашу помощь.
Результатами обязательно поделюсь :)
Простой
