Fiz esse script quando estava estudando iptables.

Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:

iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] "

Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.

Exemplo --destination-port 21:23,80,6000:6009.

• Download monitoring.sh
• Enviar nova versão

Esconder código-fonte

#!/bin/sh
#Author: Rick
#Email: rick2600@hotmail.com
#
#Description: 
#This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script
#Example:
# 
#iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] " 
# When someone tries to connect on this ports (21-23, 5900-5909) the script will show us 

clear

echo -e \\t [\\tMonitoring Firewall\\t]
echo
echo Waiting Connections...
echo 
echo

tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"

Inversor de links de download (ou qualquer outra String)

Instalador Nagios 4.2 no Fedora 24

Remoção completa de gateway para Tivoli Framework

Shell para extrair informações de impressoras Brother

Eu vejo gente morta. Descubra se alguém já morreu!

Nenhum comentário foi encontrado.