Verificar regra existente IPTABLES [RESOLVIDO]

marcobraghim

Discussão no fórum: Verificar regra existente IPTABLES [RESOLVIDO] — Viva o Linux, a maior comunidade GNU/Linux da América Latina.

Responder tópico

1. Verificar regra existente IPTABLES [RESOLVIDO]

Enviado em 10/02/2016 - 11:37h

Amigos, tenho um script que verifica a quantidade de acessos de um IP e caso ele exceda o limite é bloqueado no IPTABLES com a seguinte regra:

iptables -I INPUT -s IPDOCIDADAO -j DROP;

Mas da forma como está o sistema aplica a mesma regra várias vezes no IPTABLES, eu gostaria de saber se há uma forma de verificar se esta regra para este IP já está aplicada. Como fazeremos isso em bash?

Muito Obrigado

Responder tópico

2. Re: Verificar regra existente IPTABLES

Melhor resposta

Enviado em 10/02/2016 - 11:45h

vc pode fazer um if antes pra checar se ja tem o ip bloqueado

assim:



#!/bin/bash

ip=200.200.200.200

checar=$(iptables -L -n | grep DROP | grep $ip  | awk '{print $4}')



if [ $ip = "$checar" ]; then

  echo "ja ta na lista"

else

  echo "nao ta na lista"

fi

3. Re: Verificar regra existente IPTABLES [RESOLVIDO]

Enviado em 10/02/2016 - 12:19h

Perfeito cara, funcionou lindo lindo, muito obrigado! \o/

4. Re: Verificar regra existente IPTABLES [RESOLVIDO]

Enviado em 10/02/2016 - 12:23h

ok selecione a melhor resposta

5. Re: Verificar regra existente IPTABLES [RESOLVIDO]

Enviado em 10/02/2016 - 12:25h

Só uma ressalva, eu fiz o if da seguinte forma:

if [ "$ip" == "$checar" ]; then

Vlw, muito obrigado.

6. Re: Verificar regra existente IPTABLES [RESOLVIDO]

Enviado em 10/02/2016 - 12:25h

correto! sem problemas

Responder tópico

Entre na sua conta para responder.

Fazer login para responder