我想在运行某个 iptables DROP 规则时调用发送电子邮件(或运行特定脚本,如果可能的话)。(例如,当我在 5 次 SSH 登录失败后阻止 IP 时,我想运行mail -s "SSH Blocked" info@example.com或类似的东西。有没有办法直接让 iptables 执行这个?
如果没有,那么我想我需要使用外部工具扫描日志,然后发送电子邮件。有什么推荐的工具吗?请注意,我正在使用,systemd所以我使用的是journalctl而不是老式的日志文件。
iptables ×1