Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
Enige tijd terug publiceerde ik een post over het extraheren van IP-adressen met grep en regex. In deze nieuwe post borduur ik daarop voort.
In deze post laat ik door middel van een praktijkvoorbeeld zien hoe ik een lijst met verdachte IPv4-adressen blokkeer, met slechts enkele commando's. Het doel is dat er geen verkeer meer geaccepteerd wordt door mijn mail server, wat afkomstig is van de IPv4-adressen uit de samengestelde lijst.
Regelmatig zie ik afwijkingen in log files. Een voorbeeld is een verhoogde interesse in een bepaalde poort. Ik wil in zo'n geval een lijst maken van alle IP's voor een bepaalde poort. In deze mini blogpost een commando om snel de IP's uit de log files te halen, dubbelingen weg te halen en tot slot de lijst te sorteren.