1

有没有办法删除# do not delete附加注释的 CSF IP(自动使用 bash)?例如下面的这个列表:

1.1.1.1 # do not delete
1.2.3.4 # This is another IP # do not delete
1.2.3.5 # This IP is bad # do not delete

1.1.1.1如果我像这样使用 CSF删除 IP :

csf -dr 1.1.1.1

我会收到这个错误:

csf: 1.1.1.1 set as "do not delete" - not removed

当然,我可以通过编辑 csf.deny 并手动删除该注释行来完美地删除该 IP # do not delete,然后当我运行时csf -d 1.1.1.1它会被删除。

CSF 是否具有强制删除此条目的选项,或者是否有其他方法可以通过 bash 脚本自动执行此操作?有数百个条目具有此# do not delete. 因此,这并不容易手动完成。

4

1 回答 1

1

您可以使用 grep 命令而不使用csf -dr

#!/bin/bash

# Find IP:

ip="1.1.1.1"

search_csf_ip_without_comment=$(grep -w "^${ip}" "/etc/csf/csf.deny")

# If IP found:

if [[ -n "${search_csf_ip_without_comment}" ]]; then
  echo "IP found, remove and restarting csf ..." 
    grep -wv "^${ip}" "/etc/csf/csf.deny" >write.tmp && mv write.tmp "/etc/csf/csf.deny"

   csf -r > /dev/null
else

  echo "IP not found"
fi
于 2021-10-08T09:15:15.810 回答