salve egregi,<br>da qualche giorno sto provando a migliorare un pò la sicurezza del mio serverino. In particolare, mi sono creato uno script che mi produce un file contenente la lista di ip da cui partono tentativi di brute forcing ssh greppando il file auth.log, ora quello che mi serve sapere è come aggiungere questi ip ad iptables dinamicamente. In altre parole, il mio file /root/ipfiltrati.txt contiente la lista degli ip nel formato (eventualmente modificabile, creato via awk)<br>
<br>-A INPUT -s [NUMERO-IP] -j DROP<br>-A INPUT -s [NUMERO-IP] -j DROP<br>-A INPUT -s [NUMERO-IP] -j DROP<br><br>quello che vorrei sapere è se e come si può dire ad iptables di includere quelle regole dinamicamente nella lista di filtraggio, così io tengo aggiornato quel file (per esempio lanciando il comando di generazione del file una volta al giorno) e le regole seguono le modifiche dinamicamente.<br>
<br>grazie :)<br>