iptables executa script ????

[pre-feit0]

Pessoal,

Não tenho certeza, mas existe uma maneira do iptables reagir a uma regra executando um script.
Eu já vi isso na web, mas não estou encontrando, acreditem iptables executar no google não ajudou... :?
Procurei também algo com iptables e snort, mas também não achei.
Por favor,

[pre-feit0]

Pessoal,

Ajuda, vai... :?

Não precisa nem ser iptables...
Bom, vou tentar ser mais específico, quem sabe estou procurando algo errado.
Existe uma vpn entre um linux + openswan e um DLink router.
O linux é o server, porém possui ip dinâmico.
O Dlink (a rede atrás dele) é cliente porém possui ip fixo.
Fecho a vpn ok, porém, por n motivos ela cai e o openswan não fica sabendo e não retorna o tunnel nem fu... :toim:
Insisti de várias formas uma maneira de dentro do meu própio servidor descobrir ou me conectar à outra rede, mas com tunnel "net to net", isto não é possível. Acreditem, esta na documentação...
Nessa rede não existe outra máquina linux, só ruindows. O que consegui foi um vbs (! :cry: ) script que ping a outra rede de 2 em 2 minutos e, se houver um erro, ele pinga o server.Na minha cabeça, eu poderia receber este "aviso" e assim, reagir ao problema.
:toim:
Aguém tem alguma idéia?

[fabricio_]

existe uma forma 'bruta' de se fazer
primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
é simples

[pre-feit0]

existe uma forma 'bruta' de se fazer
primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
é simples

É uma boa idéia... poderia ser um script ou um daemon.
Existe um bom daemon de analise de log real-time que possa reagir de acordo com uma regra???

[fabricio_]

existe uma forma 'bruta' de se fazer
primeiro faca o iptables logar qdo a regra for usada , coloque um nome bem sugestivo
depois faca um script que analize o log , e qndo receber essa msg ele rode outro script !
é simples

É uma boa idéia... poderia ser um script ou um daemon.
Existe um bom daemon de analise de log real-time que possa reagir de acordo com uma regra???

eh simples de fazer um exemplo :

Código :

 
#!/bin/bash
 
log=/log
flag_1=0
 
while : ; do
   if [[ $flag_1 -eq 0 ]] ; then
      lines=$(wc -l $log | cut -d" " -f1)
      flag_1=1
   fi
   if [[ $(wc -l $log | cut -d" " -f1) -gt $lines ]] ; then
      exit
      flag_1=0
   fi
done

:clap:

[pre-feit0]

Essa foi boa, vou estudar este script com mais calma.

Porém, eu fiz diferente. Instalei o logalert (made im Brasil !!! :good: )
Com ele eu procuro a string no messages. Encontrada eu rodo o script.

Deu certo!!!! :good:

No Ruindows eu rodo, a cada dois munitos um vbscript, quando não consegue pingar o outro lado da rede, ele pinga o servidor com um ttl bem alto ( =200 ).
Quando o iptables recebe deste host, esse ping com esse ttl, LOG nele! hehehe.

Vamos ver o quanto isto é estáel :twisted:
Valeu!

[fabricio_]

Essa foi boa, vou estudar este script com mais calma.

Porém, eu fiz diferente. Instalei o logalert (made im Brasil !!! :good: )
Com ele eu procuro a string no messages. Encontrada eu rodo o script.

Deu certo!!!! :good:

No Ruindows eu rodo, a cada dois munitos um vbscript, quando não consegue pingar o outro lado da rede, ele pinga o servidor com um ttl bem alto ( =200 ).
Quando o iptables recebe deste host, esse ping com esse ttl, LOG nele! hehehe.

Vamos ver o quanto isto é estáel :twisted:
Valeu!

pode ver q o codigo fonte desse logalert deve ter uma ideia mais ou menos igual esse q eu te mostrei

[xstefanox]

Use o monit.


Abraços!