Monitorando tentativas de conexões

Fiz esse script quando estava estudando iptables.

Ele simplesmente mostra em um terminal as tentativas de conexões nas portas especificadas em suas configurações do iptables. A regra pra isso seria:

iptables -A INPUT -p tcp -m multiport --destination-port 21:23 -m state --state NEW -j LOG --log-prefix "[ FIREWALL ] "

Eu apenas queria monitorar conexões nas portas 21,22 e 23... Mas você pode adicionar as portas que você quiser.

Exemplo --destination-port 21:23,80,6000:6009.

rick2600

Por Rick em 13/11/2008

Hits: 8.757 Categoria: Shell Script Subcategoria: Miscelânea

Descrição

Download monitoring.sh Enviar nova versão

Esconder código-fonte

#!/bin/sh
#Author: Rick
#Email: rick2600@hotmail.com
#
#Description: 
#This a simple script which works together with iptables and syslogd, you set some rules to save log then you run this script
#Example:
# 
#iptables -A INPUT -p tcp -m multiport --destination-port 21:23,5900:5909 -m state --state NEW -j LOG --log-prefix "[  FIREWALL  ] " 
# When someone tries to connect on this ports (21-23, 5900-5909) the script will show us 

clear

echo -e \\t [\\tMonitoring Firewall\\t]
echo
echo Waiting Connections...
echo 
echo

tail -n0 -f /var/log/syslog |sed -n "s/\(.* [0-9]\{2\} [0-9]\{1,\}:[0-9]\{1,\}:[0-9]\{1,\} \).* \(\[ .* \] \).*\(SRC=.* \)DST.*\(DPT=.*\) W.*/\1\2\3\4/p"

Monitorando tentativas de conexões

Descrição

Leitura recomendada

Comentários

Contribuir com comentário