Скрипт от Ддос SYN_

[WonderTalik]

Код: [Выделить]

#!/bin/sh
netstat -n -p | grep SYN_REC | awk '{$5}' | awk -F: '{print $1}' | sort | uniq; netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq > badipaddr
list=`cat badipaddr`
for ip in $list; do
/sbin/iptables -A INPUT -s $ip -p tcp -j DROP
done

Значит есть такой скрипт. Хотелось бы проверку на наличие уже в правилах iptables айпишника, который берется из badipaddr. Если есть, значит не нужно добавлять правило, а если нет - добавлять. А то получается куча идентичных правил. Кто что подскажет!?

[AnrDaemon]

Добавлять в отдельную цепочку.
Цепочку можно очищать перед запуском скрипта, если он добавляет все IP каждый раз.