+ Responder ao Tópico



  1. #1
    pre-feit0
    Visitante

    Padrão iptables executa script ????

    Pessoal,

    Não tenho certeza, mas existe uma maneira do iptables reagir a uma regra executando um script.
    Eu já vi isso na web, mas não estou encontrando, acreditem iptables executar no google não ajudou... :?
    Procurei também algo com iptables e snort, mas também não achei.
    Por favor,

  2. #2
    pre-feit0
    Visitante

    Padrão Ou outra forma. HELP!

    Pessoal,

    Ajuda, vai... :?

    Não precisa nem ser iptables...
    Bom, vou tentar ser mais específico, quem sabe estou procurando algo errado.
    Existe uma vpn entre um linux + openswan e um DLink router.
    O linux é o server, porém possui ip dinâmico.
    O Dlink (a rede atrás dele) é cliente porém possui ip fixo.
    Fecho a vpn ok, porém, por n motivos ela cai e o openswan não fica sabendo e não retorna o tunnel nem fu... :toim:
    Insisti de várias formas uma maneira de dentro do meu própio servidor descobrir ou me conectar à outra rede, mas com tunnel "net to net", isto não é possível. Acreditem, esta na documentação...
    Nessa rede não existe outra máquina linux, só ruindows. O que consegui foi um vbs (! :cry: ) script que ping a outra rede de 2 em 2 minutos e, se houver um erro, ele pinga o server.Na minha cabeça, eu poderia receber este "aviso" e assim, reagir ao problema.
    :toim:
    Aguém tem alguma idéia?



  3. #3
    fabricio_
    Visitante

    Padrão iptables executa script ????

    existe uma forma 'bruta' de se fazer
    primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
    depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
    é simples

  4. #4
    pre-feit0
    Visitante

    Padrão Uma Boa idéia

    Citação Postado originalmente por fabricio_
    existe uma forma 'bruta' de se fazer
    primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
    depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
    é simples
    É uma boa idéia... poderia ser um script ou um daemon.
    Existe um bom daemon de analise de log real-time que possa reagir de acordo com uma regra???



  5. #5
    fabricio_
    Visitante

    Padrão Re: Uma Boa idéia

    Citação Postado originalmente por pre-feit0
    Citação Postado originalmente por fabricio_
    existe uma forma 'bruta' de se fazer
    primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
    depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
    é simples
    É uma boa idéia... poderia ser um script ou um daemon.
    Existe um bom daemon de analise de log real-time que possa reagir de acordo com uma regra???
    eh simples de fazer um exemplo :

    Código :
     
    #!/bin/bash
     
    log=/log
    flag_1=0
     
    while : ; do
       if [[ $flag_1 -eq 0 ]] ; then
          lines=$(wc -l $log | cut -d" " -f1)
          flag_1=1
       fi
       if [[ $(wc -l $log | cut -d" " -f1) -gt $lines ]] ; then
          exit
          flag_1=0
       fi
    done


    :clap:

  6. #6
    pre-feit0
    Visitante

    Padrão Essa foi muito boa

    Essa foi boa, vou estudar este script com mais calma.

    Porém, eu fiz diferente. Instalei o logalert (made im Brasil !!! :good: )
    Com ele eu procuro a string no messages. Encontrada eu rodo o script.

    Deu certo!!!! :good:

    No Ruindows eu rodo, a cada dois munitos um vbscript, quando não consegue pingar o outro lado da rede, ele pinga o servidor com um ttl bem alto ( =200 ).
    Quando o iptables recebe deste host, esse ping com esse ttl, LOG nele! hehehe.

    Vamos ver o quanto isto é estáel :twisted:
    Valeu!



  7. #7
    fabricio_
    Visitante

    Padrão Re: Essa foi muito boa

    Citação Postado originalmente por pre-feit0
    Essa foi boa, vou estudar este script com mais calma.

    Porém, eu fiz diferente. Instalei o logalert (made im Brasil !!! :good: )
    Com ele eu procuro a string no messages. Encontrada eu rodo o script.

    Deu certo!!!! :good:

    No Ruindows eu rodo, a cada dois munitos um vbscript, quando não consegue pingar o outro lado da rede, ele pinga o servidor com um ttl bem alto ( =200 ).
    Quando o iptables recebe deste host, esse ping com esse ttl, LOG nele! hehehe.

    Vamos ver o quanto isto é estáel :twisted:
    Valeu!
    pode ver q o codigo fonte desse logalert deve ter uma ideia mais ou menos igual esse q eu te mostrei

  8. #8

    Padrão iptables executa script ????

    Use o monit.


    Abraços!