log_FW

Publicado por Edson G. de Lima 31/01/2005

[ Hits: 4.558 ]

Download log_FW.txt




Este script irá enviar para o arquivo /home/log_FW.txt, os logs do iptables que registraram tentativas inválidas/ou intrusivas de conexão.

  



Esconder código-fonte

#!/bin/bash

# Coloque como últimas regras no seu FW-iptables:

## ----> Logando tentativas de conexao na placa externa:
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j LOG --log-prefix "TENTATIVA_EXT"
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j DROP

## ---> Logando outras tentativas de conexão:
#$iptables -A INPUT -p tcp --syn -j LOG --log-prefix "OUTRAS_TENTATIVAS"
#$iptables -A INPUT -p tcp --syn -j DROP


echo
echo "Deseja EXCLUIR 'logs' anteriores do arquivo /home/log_FW.txt ? --> -s-n-"
echo
read s_n
if [ $s_n = s ]; then
grep TENTATIVA_EXT /var/log/messages > /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages > /home/log_FW.txt
else 
grep TENTATIVA_EXT /var/log/messages >> /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages >> /home/log_FW.txt
fi
 

Scripts recomendados

Backup em HD Externa com Rsync

Init Script do Snort

Instale o Samba 2.2.9 no DSL e DSL-N com o script install-samba

Juntando páginas separadas num único PDF

tint2 bar config


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts