Discussion :

[YoungDeveloppeur]

Bonjour,

j'ai un script qui affiche toutes les IP bannies (fail2ban) des dernières 24h sous forme d'un tableau.
J'aimerai également afficher la provenance de ces IP. Savoir si elles appartiennent au réseau local ou si elle proviennent de l'extérieur.

Je pensais faire une sorte ET LOGIQUE mais je ne sais pas comment m'y prendre en shell.

Voici mon script pour plus de compréhension:



Ce qu'il retourne actuellement:




En remerciant tout âme charitable qui pourra passer par là

[kevin254kl]

Bonjour, pourquoi tu n'utilises pas les expressions régulières une pour ta plage local et si elle n'appartient pas à celle-ci elle est forcément extérieur.

[YoungDeveloppeur]

Excuses-moi mais je n'ai pas compris. Je ne sais même ce qu'est qu'une expression régulière
(désolé, je débute vraiment en autodidacte :S)

[YoungDeveloppeur]

Je viens de regarder ce qu'étaient les expressions régulières. En fait j'en utilisait tout le temps sans savoir comment ça s'appelait...
Mais, je ne vois pas comment procéder, je cherche depuis 2 jours mais je ne trouve pas de moyen ''propre'' de faire ça

[disedorgue]

Bonjour,
Pour faire simple, et garder le principe de l'expression régulière, il suffit de vérifier si dans ta ligne c'est une ip qui correspond au mask de ton réseau.
Par exemple, si ton mask réseau est 192.168.1.xx, il te suffit de le chercher dans ton dernier awk:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

awk -F" " '/192\.168\.1\./ {print $2"    "$1"      local";next}{print $2"    "$1"    externe"}'

[Sve@r]

Je pensais faire une sorte ET LOGIQUE mais je ne sais pas comment m'y prendre en shell.

Bonjour

Je pense plutôt pour un ET BINAIRE et non logique. Tu peux le faire en utilisant les outils de calculs internes bash

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo $((3 + 5))   # 8 (addition simple)
echo $((3 & 5))   # 1 (masque logique entre 011 et 101 => 001)
echo $((3 | 5))   # 7 (positionnement des 1 se trouvant dans 011 et dans 101 => 111)

[becket]

Le moyen le plus simple de savoir si une ip est locale ou non est encore d'utiliser la table de routage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ip route get 8.8.8.8 | awk ' $2=="dev" { print "Local" } $2=="via" { print "Externe" }'

Je ne prend pas en compte les adresses de nos interfaces mais c'est trivial à ajouter

[YoungDeveloppeur]

Bonjour,
Pour faire simple, et garder le principe de l'expression régulière, il suffit de vérifier si dans ta ligne c'est une ip qui correspond au mask de ton réseau.
Par exemple, si ton mask réseau est 192.168.1.xx, il te suffit de le chercher dans ton dernier awk:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

awk -F" " '/192\.168\.1\./ {print $2"    "$1"      local";next}{print $2"    "$1"    externe"}'

Oui, du coup c'est ce que j'ai fait, je ne me suis pas cassé la tête

[yacinechaouche]

Si tu installes geoip-bin tu peux même avoir le pays d'origine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
ychaouche@ychaouche-PC ~/SCRIPTS $ geoiplookup 195.154.73.67
GeoIP Country Edition: FR, France
ychaouche@ychaouche-PC ~/SCRIPTS $ geoiplookup 195.154.73.67 | cut -f 2 -d:
 FR, France
ychaouche@ychaouche-PC ~/SCRIPTS $

Donc avec ton example on peut avoir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
root@messagerie-prod[10.10.10.19] /home/serveur # zcat /var/log/fail2ban.log* | gawk  '/.*Ban.*/  {print $7};' | sort | uniq -c | sort | gawk '{ "geoiplookup " $2 "| cut -f2 -d: " | getline geoip; print $2 "\t\t" $1 " " geoip}'
...
49.72.48.230            1  IP Address not found
49.76.22.145            1  IP Address not found
49.84.106.248           1  IP Address not found
5.189.155.137           1  IP Address not found
5.39.217.27             1  IP Address not found
50.2.81.146             1  US, United States
52.29.178.210           1  US, United States
54.76.38.42             1  US, United States
58.208.3.25             1  CN, China
58.214.18.235           1  CN, China
58.221.59.194           1  CN, China
58.243.51.66            1  CN, China
58.243.53.186           1  CN, China
59.124.246.2            1  TW, Taiwan
60.163.149.3            1  CN, China
60.163.150.205          1  CN, China
61.160.222.151          1  CN, China
61.187.235.80           1  CN, China
69.15.18.90             1  US, United States
76.72.163.76            1  US, United States
76.72.174.36            1  US, United States
84.55.64.211            1  SE, Sweden
91.108.176.183          1  GB, United Kingdom
92.125.34.223           1  RU, Russian Federation
93.107.34.251           1  IE, Ireland
96.91.42.136            1  US, United States
113.82.63.136           2  CN, China
116.5.164.170           2  CN, China
14.29.32.195            2  IP Address not found
146.71.110.19           2  US, United States
176.61.140.125          2  IP Address not found
182.72.187.153          2  IN, India
220.177.198.108         2  CN, China
222.64.216.242          2  CN, China
222.64.216.69           2  CN, China
222.64.217.85           2  CN, China
59.32.93.149            2  CN, China
66.147.31.180           2  US, United States
75.77.5.174             2  US, United States
148.251.110.58          3  DE, Germany
185.3.134.103           3  IP Address not found
101.87.209.183          4  IP Address not found
144.255.150.19          4  US, United States
58.55.136.176           7  CN, China
root@messagerie-prod[10.10.10.19] /home/serveur #