那些遇到过的问题

让 iptables 在新连接尝试时运行命令/脚本

Yel*_*ave 2 iptables

iptables 如何在新的连接尝试中运行命令或脚本?

要求:

到(服务器接口 eth0)的外部数据包 --->(服务器接口 eth0)输入表检测到端口 22 上收到的新数据包 --> iptables 运行命令或脚本

我认为,到目前为止,例如:

iptables -A INPUT -i eth0 -p tcp --dport 22 -s xxx.xxx.xxx.xxx/24 -d xxx.xxx.xxx.xxx/32 -m state --state NEW (then do something here like run a script or command (but how?) ) -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

进一步阅读一个类似的问题,有两个答案:

运行基于 IPTABLES 端口访问尝试的 shell 脚本

A.P*_*.P. 6

我认为iptables没有这个能力。我认为你最好的选择是:

  1. iptables( -j LOG --log-prefix "NEW_CONN_ATTEMPT ")设置特殊日志记录
  2. 监控日志 tail
  3. 找到匹配项时运行您的命令

对于 2 和 3,像这样的 oneliner 可以解决问题:

tail -f /var/log/firewall.log | awk '/NEW_CONN_ATTEMPT/ {system("/usr/local/bin/script.sh")}'
Run Code Online (Sandbox Code Playgroud)

  • 此外,可以为此设置 [`fail2ban`](http://www.fail2ban.org/wiki/index.php/Main_Page)。 (2认同)

归档时间:

查看次数:

5434 次

最近记录:

9 年,11 月 前
相关归档
bash: iptables: 命令未找到 19
基于域名而不是IP地址的防火墙规则 9
如何在 CenOS/RHEL7 上重启后自动启动 iptables 服务? 8
为什么在清除 conntrack 表的情况下“echo f”在 debian 上不起作用? 6
如何屏蔽中国并重启后保持屏蔽?执行中遇到问题 5
Debian 8 - 在启动时更新 Iptables 4
如何自动永久禁止IP地址? 4
如何使用 iptables 转发创建 SSH 反向隧道? 4
如何为加载的内核构建 iptables 内核模块? 3
打开本地主机上的所有端口以进行内部通信 1
难疑归档
如何让 `ls` 以兆字节显示文件大小? 684
永远每 x 秒重复一次 Unix 命令 564
如何在 tmux 的当前目录上创建一个新窗口? 246
如何计算目录的大小? 220
如何填满 90% 的空闲内存? 211
如何以特定的列大小换行文本? 177
什么是 Linux 中的受污染内核? 116
什么是内核IP转发? 91
阻止进程的网络访问? 90
我可以将一台服务器上的标准输出通过管道传输到另一台服务器上的标准输入吗? 87