fecha=$(date +%F)
echo $fecha
A=ip-ids.$fecha
echo $A
#cat /var/log/maltrail/2022-07-13.log | egrep '(malware|tor exit|leakage|scan|attack|reputation|code|directory|shells|proxy|sql|config)' | awk '{print $4}' | sort| uniq -c| awk '{print $2}' > $A
#no poso sql pq de vegades son alumnes als serveis interns.
cat /var/log/maltrail/$(date +"%Y-%m-%d").log | egrep '(malware|tor exit|leakage|scan|attack|reputation|code|directory|shells|proxy|config|php injection)' | awk '{print $4}' | sort| uniq -c| awk '{print $2}' > $A


for ip in $(cat $A); do
    echo $ip
    #comprovem si la ip està ja dintre del tallafocs, grep -w nomes per aquesta paraula, si no està l'afegim en diferents taules.
    GG=$(/sbin/iptables -nvL INPUT |grep -w $ip | uniq -c | awk '{print $9}' )
    if [ ! $GG ] ; then
        /sbin/iptables -t mangle -A PREROUTING -s $ip -j DROP
        /sbin/iptables -A INPUT -s $ip -j DROP
        /sbin/iptables -A FORWARD -s $ip -j DROP
        /sbin/iptables -A OUTPUT -d $ip -j DROP


        echo 'ESCRIBO NUEVA IP BLOQUEIG'
    fi
    #echo 'ja estava' $ip
done;
echo 'FINALItZAt Afegir les noves ip-ids'