Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Вопрос по iptables
цитата
11/05/19 в 23:50
 MaxGMG
в линуксе как вы уже знаете нельзя по нормальному ни файлы удалить, если их больше 4к, сегодня ебались неск. часов. но я не думал что такая ебля будет с iptables тоже.
есть такой скрипт
#!/bin/bash
echo "BEGIN BANNING BLYADO-BOTS"
# Free IP2Location Firewall List by Search Engine
# Source: https://www.ip2location.com/free/robot-whitelist
iptables -A INPUT -s 4.3.2.0/24 -j DROP
iptables -A INPUT -s 4.16.39.176/28 -j DROP
iptables -A INPUT -s 5.45.192.0/21 -j DROP
iptables -A INPUT -s 5.45.200.0/27 -j DROP
записей там очень дохеха, сам файл больше 1мб весит, так вот, создаю баш скрипт, делаю исполняемым, запускаю, высирает ошибки Another app is currently holding the xtables lock. Perhaps you want to use the -w option?

как в этом залупинуксе нормально файл обработать ? по частам его скармливать ? просто файлы по сути иначе не удалить, и это факт.
кому надо удалить больше 4к файлов вот команда
find . -name '*' | xargs rm взято отсюда
цитата
12/05/19 в 00:00
 MaxGMG
разобрался
запустил вот так sudo bash ban.sh -w
цитата
12/05/19 в 01:02
 MaxGMG
не, все равно срет ошибками. подскажите плз кто вкурсе как пофиксить. будьте же вы людьми!
цитата
12/05/19 в 01:03
 Magistrator
да кому это нужно? тут все квимбу гасят. facepalm.gif
цитата
12/05/19 в 02:34
 MaxGMG
че?
цитата
12/05/19 в 10:28
 bh
1. для такого количества блоков  iptables уже не особо подходит - лучше использовать ipset
2. удалять тогда уж лучше вот так find /path/to/dir -delete

нужна помощь - пиши)
цитата
12/05/19 в 10:53
 bh
И забыл добавить)
А зачем весь список ипов хранить именно в баш скрипте? Его гораздо выгоднее хранить просто в текстовом хайле и потом с помощью cat | xargs заливать куда надо
цитата
13/05/19 в 00:56
 MaxGMG
bh писал:
1. для такого количества блоков  iptables уже не особо подходит - лучше использовать ipset
2. удалять тогда уж лучше вот так find /path/to/dir -delete

нужна помощь - пиши)

как мне мой скрипт перевести на ipset ? пойдет ли это на дебиане ? покажи пожалуйста пример как забанить подсеть использую ipset.


Эта страница в полной версии