Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Досилка
Elifan пишет:
>
> Кроме того интересно - допустим есть лог формата '$remote_addr'
>
> Как правильно парсить его и добавлять в firewall чтобы они не
> дублировались и тп?
>
> У меня лог растет 200кб/секунду...
>
> Может есть чем поделится?
>
>
#!/bin/bash
FN=/root/ddos_ips
FNNEW=/root/ddos_ipsnew
/usr/bin/sort /var/log/nginx/ban|/usr/bin/uniq > $FNNEW
IPS=$(<$FN)
for i in `diff $FN $FNNEW|grep "^>"|cut -c 3-`;do
echo $i >> /root/ddos.log
/sbin/ipfw table 1 add $i
echo $i >> $FN
done
/usr/bin/sort $FN > ${FN}2
mv ${FN}2 $FN
корявенько, но по крону раз в минуту с локом - и скорость роста лога
резко уменьшится :)
|