log_FW

Publicado por Edson G. de Lima 31/01/2005

[ Hits: 4.153 ]

Download log_FW.txt




Este script irá enviar para o arquivo /home/log_FW.txt, os logs do iptables que registraram tentativas inválidas/ou intrusivas de conexão.

  



Esconder código-fonte

#!/bin/bash

# Coloque como últimas regras no seu FW-iptables:

## ----> Logando tentativas de conexao na placa externa:
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j LOG --log-prefix "TENTATIVA_EXT"
#$iptables -A INPUT -i $eth_ext -m state --state NEW,INVALID -j DROP

## ---> Logando outras tentativas de conexão:
#$iptables -A INPUT -p tcp --syn -j LOG --log-prefix "OUTRAS_TENTATIVAS"
#$iptables -A INPUT -p tcp --syn -j DROP


echo
echo "Deseja EXCLUIR 'logs' anteriores do arquivo /home/log_FW.txt ? --> -s-n-"
echo
read s_n
if [ $s_n = s ]; then
grep TENTATIVA_EXT /var/log/messages > /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages > /home/log_FW.txt
else 
grep TENTATIVA_EXT /var/log/messages >> /home/log_FW.txt
grep OUTRAS_TENTATIVAS /var/log/messages >> /home/log_FW.txt
fi
 

Scripts recomendados

Achar IP 1.1

Monitorar pppe-server, radius e proxy (estilo fastfood)

del_user - cuida dos 4 passos para remover um usuário do sistema

Relógio psicodélico em modo texto

SabATT - Facilitador de atualização (Equo - Sabayon)


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts