ComputerBase Menü
Aktuelles

iptables log Möglichkeiten

starflighter

starflighter

Cadet 3rd Year
Registriert
Juni 2013
Beiträge
39
Hallo,
ich suche einen Weg das Logging von Iptables an ein Script zu übergeben, welches den Inhalt weiterverarbeitet.
Gibt es dazu eine Möglichkeit?

Bzw. ist es möglich einen "Eventhandler" zu scripten, der den neuen Log-Eintrag im Log-File abgreifen kann und dann damit weitermachen?

Ich suche nicht zwingend eine fertige Lösung, ich glaube ein "Schubs" in die richtige Richtung würde schon reichen.. :D

Danke und Gruß
starflighter
 
Hi,

ich glaub um Deine Frage präzise zu beantworten wäre es gut wenn Du uns schilderst was Du in etwa vor hast. Meistens gibt es eine Lösung für die meisten Probleme oder Vorhaben!
 
@Marek72

Also folgendes möchte ich versuchen:

Alles was auf folgenden IP-Tables Eintrag passt, soll in eine MySql-Db geloggt werden, die dann extern ausgewertet wird:

Code: 
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 30 --hitcount 4 --rttl  --name SSH -j LOG --log-prefix "SSH_TO_MUCH_CON "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 30 --hitcount 4 --rttl --name SSH -j DROP

Habt ihr noch Ideen?

@Tumbleweed: Ich bin gerade dabei, das Ganze zu probieren. Mal schaun was dabei rauskommt :D
Ergänzung ()

Sehe ich das in diesem:
HTML: 
http://www.linux-magazin.de/Ausgaben/2005/12/Hier-geht-s-rund, (URL lässt sich nicht verlinken)
Artikel richtig, dass bei Listing 3 meine Problemstellung teilweise gelöst wird ?
Wird bei jedem Logrotate von ipfilter-bulk.log ein Script ausgeführt?:confused_alt:

Danke & Gruß
starflighter
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.692
0815burner
0815burner
0xffffffff
Erfahrungsbericht: Selbstbau Mini-NAS & -Homelab mit Asrock DeskMini X300
Antworten
4
Aufrufe
4.556
0xffffffff
0xffffffff
F
Ersatz für Desktop und Notebook (gerne Convertible) mit Docking-Station gesucht...
Antworten
11
Aufrufe
1.849
species_0001
species_0001
Kaito Kariheddo
Leserartikel Arch Linux - Schritt für Schritt Anleitung für Einsteiger
3 4 5
Antworten
84
Aufrufe
39.847
Floppy Disk 8"
F
xCtrl
  • Artikel
Leserartikel Proxmox VE: Alleskönner mit virtuellen Gaming-Ambitionen?
2 3
Antworten
51
Aufrufe
34.817
xCtrl
xCtrl

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz