Shell скрипт для pfBlocker

07.12.2012, 01:51. **Показов** 1590. **Ответов** 3

Студворк — интернет-сервис помощи студентам

Доброго время суток!
Помогите пожалуйста написать скрипт. У меня есть файервор на базе Pfsense к нему подключен сервер с Ubuntu server на борту. Мне необходимо написать скрипт, который бы вытаскивал с файла логирования информацию о несуществующих юзерах, формировал бы это в таблицу с их IP, а уже pfBlocker переодический подгружал бы эти таблицы на Pfsense. С pfBlocker я разобрался, а вот написать shell скрипт у меня не получается.
Вот команда, по которой я нахожу необходимую строку в файле логирование:

Bash
1
cat /usr/server/log/userlog.log | grep 'rejected (no such user)'

Получаю на выходе следующую информацию:

Bash
1
2
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.2 rejected (no such user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.3 rejected (no such user)

Теперь мне как то необходимо выдернуть с этой строки IP, удалить совпадения, а потом записать эти IP в таком виде в текстовый файл:
NAT:192.168.1.2-192.168.1.2
NAT:192.168.1.3-192.168.1.3

accept · 07.12.2012, 02:37

Сообщение от dimonil

Bash
1
cat /usr/server/log/userlog.log | grep 'rejected (no such user)'

Bash
1
grep 'rejected (no such user)' /usr/server/log/userlog.log

Code
1
2
3
4
5
6
7
8
9
10
[guest@localhost sh]$ cat file.txt
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.2 rejected (no such user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.3 rejected (no such user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.2 rejected (no suh user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.3 rejected (no such user)
[guest@localhost sh]$ awk '/rejected \(no such user\)/{print "NAT:"$7"-"$7}' file.txt | sort | uniq >output.txt
[guest@localhost sh]$ cat output.txt 
NAT:192.168.1.2-192.168.1.2
NAT:192.168.1.3-192.168.1.3
[guest@localhost sh]$

Добавлено через 6 минут

через sed

Code
1
2
3
4
5
6
7
8
9
10
11
12
[guest@localhost sh]$ cat file.txt
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.2 rejected (no such user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.3 rejected (no such user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.2 rejected (no suh user)
2012/12/06 23:32:12 B61DBB40 c plain newcamd-client 192.168.1.3 rejected (no such user)
[guest@localhost sh]$ sed -n '
>     /rejected (no such user)/ s/.*client \([0-9.]*\) .*/NAT:\1-\1/p
> ' file.txt | sort | uniq > output.txt
[guest@localhost sh]$ cat output.txt 
NAT:192.168.1.2-192.168.1.2
NAT:192.168.1.3-192.168.1.3
[guest@localhost sh]$

07.12.2012, 20:54

Огромное спасибо,это то что надо!
На всякий случай выкладываю готовый скрипт, может кому пригодится. Начнём с того, что он предназначен для тех, у кого есть сервер Oscam для кардшаринга. Работа скрипта заключается в заносении IP не существующих пользователей в файервор Pfsense. Для успешной работы скрипта, необходимо, чтобы был соответственно сам Pfsense с установленным на нём пакетом pfBlocker, на самой машине, где находится Oscam Apache.
Установка скрипта: кидаете в любую, удобную для вас директорию, присваивете права на исполнение, соответственно в самом скрипте делаете изменения, от куда брать информацию лога работы сервера, в crontab прописываете переодичность его исполнения (у меня он каждую минуту собирает статистику) */1 * * * * root export DISPLAY=:0 && /usr/scripts/ipblock и второй файл очищает файл с IP (у меня это раз в сутки) 30 01 * * * root export DISPLAY=:0 && cp /dev/null /var/www/ipblock/ipblock.txt - сделано это для того, чтобы информация об IP слишком долго не хранилась в базе. Опять же это всё по вашим усмотрениям. pfBlocker в свою очередь закачивает базу с IP каждый час. К сожалению меньшего времени установить не удалось, поскольку в идеале было бы отлично каждую минуту. Так бы работа скрипта была бы более динамичная. Может на форуме найдётся умелец, кто подскажет как сделать более маленькое значение, нежели час. Ну и собственно сам скрипт, за коий отдельное спасибо accept

Bash
1
2
3
4
5
6
7
8
9
10
#!/bin/sh
 
cat /usr/server1/log/oscamserver.log /usr/server2/log/oscamserver.log /usr/server6/log/oscamserver.log | grep 'rejected (no such user)'| sort | uniq > ipblock.TMP
cat /usr/scripts/ipblock.TMP
sed -n ' /rejected (no such user)/ s/.*client \([0-9.]*\) .*/NAT:\1-\1/p' ipblock.TMP | sort | uniq > ipblock.TMP1
cat /var/www/ipblock/ipblock.txt ipblock.TMP1 | sort | uniq  >> /var/www/ipblock/ipblock.txt
rm ipblock.TMP
rm ipblock.TMP1
 
exit 0

Добавлено через 29 минут
Немного подправил скрипт.

Bash
1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/sh
 
cat /usr/server1/log/oscamserver.log /usr/server2/log/oscamserver.log /usr/server6/log/oscamserver.log | grep 'rejected (no such user)'| sort | uniq > ipblock.TMP
cat /usr/scripts/ipblock.TMP
sed -n ' /rejected (no such user)/ s/.*client \([0-9.]*\) .*/NAT:\1-\1/p' ipblock.TMP | sort | uniq > ipblock.TMP1
cat /usr/scripts/ipblock.TMP1 /var/www/ipblock/ipblock.txt > ipblock.TMP2
sort ipblock.TMP2 | uniq > /var/www/ipblock/ipblock.txt
rm ipblock.TMP
rm ipblock.TMP1
rm ipblock.TMP2
 
exit 0

accept · 08.12.2012, 14:49

Сообщение от dimonil

Bash
1
cat /usr/server1/log/oscamserver.log /usr/server2/log/oscamserver.log /usr/server6/log/oscamserver.log | grep 'rejected (no such user)'

Bash
1
grep 'rejected (no such user)' /usr/server{1,2,6}/log/oscamserver.log

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .