 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vadim Seesuev 2:5010/70 19 Dec 2005 14:25:19 To : All Subject : Re: Как сделать чтобы iptables стартовала скрипт? -------------------------------------------------------------------------------- > Vadim Seesuev <amigo_gonsalez@mail.ru> wrote: > VS> Может кто знает где подправить в сорцах, чтобы реализовать сабж, > В ДHКшной консерватории. ) это очень далеко? > VS> или есть стандартные средства? > tcpdump -nlp -c 1 src ip 11.22.33.44 && /path/to/script это получилось, большое спасибо. > VS> Хочется написать команду что-то вроде: > VS> iptables -A INPUT -s 11.22.33.44 -j START_SCRIPT > VS> которая при получении пакета с определенного IP немедленно стартовала > бы > VS> определенный скрипт. > Сэр мазохоDoSист? :) Да у этой идеи масса мирных применений, например старт сервера на шлюзовой машине. > Рекомендую попробовать позу лога. В syslog-ng > вставляете regex, который возбуждается от log-prefix и пайпает скрипт. > Это штатная функциональность ng, между прочим. Попробовал эту идею. Прописываю в syslog-ng.conf destination my_script_start { pipe("/script_dir/1.sh"); }; пробовал destination my_script_start { pipe(/script_dir/1.sh); }; # Префикс моих пакетов filter my_prefix { match(my_ICMP_); }; log { source(s_all); filter(my_prefix); destination(my_script_start); }; Сислог отлавливает мои пинги и логит их ... в файл скрипта ))) в /script_dir/1.sh вместо того чтобы запустить этот скрипт. Hе подскажите синтаксис команды pipe? Вадим --- ifmail v.2.15dev5 * Origin: South Ural Network (2:5010/70) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/1692039abc509.html, оценка из 5, голосов 10
|
|
|