Monitorando tentativas de conexões
Publicado por Rick 13/11/2008
[ Hits: 8.541 ]
Fiz esse script quando estava estudando iptables.
Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:
iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[ FIREWALL ] "
Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.
Exemplo --destination-port 21:23,80,6000:6009.
#!/bin/sh #Author: Rick #Email: rick2600@hotmail.com # #Description: #This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script #Example: # #iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[ FIREWALL ] " # When someone tries to connect on this ports (21-23, 5900-5909) the script will show us clear echo -e \\t [\\tMonitoring Firewall\\t] echo echo Waiting Connections... echo echo tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"
PDC linux desligando pc em uma de windows
Screenshot automático em Shell Script
Listar e desconectar usuarios conectados no DB Progress 9.1c/d
Script em Xdialog para montar / desmontar dispositivos
Nenhum comentário foi encontrado.
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (10)
Primeiras impressões do Debian 13 (24)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (1)