Como o iptables pode executar um comando ou script em uma nova tentativa de conexão?
Requisito:
Pacote externo para (interface do servidor eth0) --- > Tabela de entrada (Server interface eth0) detecta novo pacote recebido na porta 22 - > iptables executa um comando ou script
Me pensa, até agora, por exemplo:
iptables -A INPUT -i eth0 -p tcp --dport 22 -s xxx.xxx.xxx.xxx/24 -d xxx.xxx.xxx.xxx/32 -m state --state NEW (then do something here like run a script or command (but how?) ) -j ACCEPT
Leitura adicional de uma pergunta semelhante com duas respostas:
Execute o shell script baseado na tentativa de acesso à porta IPTABLES
Eu não acho que iptables tenha essa capacidade. Eu acho que sua melhor aposta é:
iptables ( -j LOG --log-prefix "NEW_CONN_ATTEMPT " ) tail
Para 2 e 3, um oneliner como este faria o truque:
tail -f /var/log/firewall.log | awk '/NEW_CONN_ATTEMPT/ {system("/usr/local/bin/script.sh")}'
Tags iptables