Le 28 févr. 2014 à 02:06, Michel Py a écrit : > C'est bien l'idée que j'avais derrière la tête. Par contre, ce que je ne sais > pas encore faire, c'est comment dé-lister automatiquement après une certaine > période. Pour çà, il faudrait stocker quelque part la date à laquelle l'IP en > question a été listée et mouliner un script de dé-listage à intervalles > réguliers. Et-ce qu'on peut faire çà avec l'EEM ? Je suis en train de lire la > doc et je n'ai pas encore vu quelque chose comme çà, d'où ma demande.
Si tu lances un script TCL tu peux faire une pause dedans et donc enchaîner les deux commandes dans le même script, c'est simple mais si ta pause est longue et/ou que tu fais beaucoup de blacklistage, quid d'avoir X scripts TCL en pause sur l'équipement (CPU, RAM) et je sais pas si une applet EEM peut se relancer tant qu'elle est pas fini (a tester) option 2, tu écris un fichier sur la flash quand tu blacklist avec le timestamp dans le nom set fd [open "flash:/timestamp_blacklist.txt" "w"] puts $fd "1.2.3.4" close $fd Avec EEM ou kron tu peux lancer un autre script TCL a intervalle régulière qui cherche les fichiers *_blacklist.txt et qui va lire le lire et deblacklister l'ip qui est dedans si le timestamps dans le nom du fichier assez vieux à ton gout (y'a peut-être même moyen de récupérer la date de création du fichier sur la flash plutôt que lire le nom) Une autre idée pourrait être de déporter l'intelligence sur un serveur. Ton EEM/TCL envoie un syslog type "Blacklist 1.2.3.4", et sur ton serveur syslog tu as une moulinette qui mémorise ça et fait un ssh vers ton équipement pour deblacklister quand c'est necessaire (tu peux faire des trucs bien plus compliqué comme condition de deblacklistage du coup..). Y'a surement d'autres options ;) D'une manière général, attention quand même au TCL, selon les équipements et la complexité des scripts, il peut y avoir des impacts CPU à rapidement prendre en compte. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
