log_FW [Shell Script]

log_FW

Publicado por Edson G. de Lima 31/01/2005

[ Hits: 4.854 ]

Download log_FW.txt

0 0

Denuncie Favoritos Indicar

Este script irá enviar para o arquivo /home/log_FW.txt, os logs do iptables que registraram tentativas inválidas/ou intrusivas de conexão.

Esconder código-fonte

#!/bin/bash

# Coloque como últimas regras no seu FW-iptables:

## ----> Logando tentativas de conexao na placa externa:
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j LOG --log-prefix "TENTATIVA_EXT"
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j DROP

## ---> Logando outras tentativas de conexão:
#$iptables -A INPUT -p tcp --syn -j LOG --log-prefix "OUTRAS_TENTATIVAS"
#$iptables -A INPUT -p tcp --syn -j DROP


echo
echo "Deseja EXCLUIR 'logs' anteriores do arquivo /home/log_FW.txt ? --> -s-n-"
echo
read s_n
if [ $s_n = s ]; then
grep TENTATIVA_EXT /var/log/messages > /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages > /home/log_FW.txt
else 
grep TENTATIVA_EXT /var/log/messages >> /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages >> /home/log_FW.txt
fi

Scripts recomendados

"desmontar" partiçao fat

Startando jboss e serviços necessários

Envia e-mail notificando configurações de uma máquina

GoogleChromeUpdate.sh para Slackware

A coisa funciona?

Comentários

Nenhum comentário foi encontrado.