Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
iptable peut il executer une commande shell ?
Bonjour à tous,
j'utilise iptable sur mon serveur ubuntu 10.04.
J'utilise depuis peu un lapin nabaztag pour remonter mes alertes Nagios.
J'aimerais savoir si iptable est capable d'exécuter une commande shell quand il envoie un paquet dans une chaine. Exemple, tentative d'accès ssh. Je pensais avoir lu ça un jours dans le man, mais je ne trouve plus.
Quelqu'un a un idée ?
Merci d'avance.
Bonjour,
tu peux regarder du coté des cibles iptables QUEUE et NFQUEUE.
En faisant une recherche sur nfqueue-bindings, tu trouveras comment:
- mettre un paquet dans la queue depuis une règle iptables
- consommer le paquet depuis un script userland (j'ai vu du python et du perl).
Bon courage
Merci pour ta réponse.
J'ai fais un peu autrement en créant un deamon php qui fait un tail -f dans un popen.
J'avais besoin de remonter des infos de squid, d'iptable et dnsmasq. J'ai maintenant un process qui surveille le tout et me remonte les infos intéressante sur mon lapin.
Je note quand même ton idée, je trouverais bien quelque chose à faire avec.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager