[SabaziaLUG] domanda iptables

[Donald Oswald Funkoolow]

salve egregi,
da qualche giorno sto provando a migliorare un pò la sicurezza del mio
serverino. In particolare, mi sono creato uno script che mi produce un file
contenente la lista di ip da cui partono tentativi di brute forcing ssh
greppando il file auth.log, ora quello che mi serve sapere è come aggiungere
questi ip ad iptables dinamicamente. In altre parole, il mio file
/root/ipfiltrati.txt contiente la lista degli ip nel formato (eventualmente
modificabile, creato via awk)

-A INPUT -s [NUMERO-IP] -j DROP
-A INPUT -s [NUMERO-IP] -j DROP
-A INPUT -s [NUMERO-IP] -j DROP

quello che vorrei sapere è se e come si può dire ad iptables di includere
quelle regole dinamicamente nella lista di filtraggio, così io tengo
aggiornato quel file (per esempio lanciando il comando di generazione del
file una volta al giorno) e le regole seguono le modifiche dinamicamente.

grazie :)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/sabazialug/attachments/20090412/6ca50b3a/attachment.htm>