linux - 匹配 IPTables 规则时运行系统命令

标签 linux ubuntu iptables

:)

我希望能够在命中 IPTable 规则时运行系统命令,将远程设备的 IP 地址传递给它。

我环顾四周,但一无所获。我想到了 grepping 日志,但我预计会有很多流量..

任何帮助都会很棒!

谢谢

(如果有帮助,Ubuntu Linux 是我的首选平台)

最佳答案

这是你如何做的:

iptables -I FORWARD -p tcp --dport 80 -d a.b.c.d -j LOG --log-prefix="现在触发我!!!"

tail -f 一些日志文件 | awk '/some-pattern/{system("run-some-command")}'

应该足够直接并且应该能够处理大量流量,tail 命令应该足够快......只要确保文件不会增长太多。

关于linux - 匹配 IPTables 规则时运行系统命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11584824/

上一篇:php - 使用 UCLIBC 交叉编译 PHP

下一篇:linux - ioctl vs netlink vs memmap 在内核空间和用户空间之间进行通信

相关文章:

linux - numactl 中的节点距离是什么意思?

ubuntu - 清空/删除 Puppet Clientbucket

python - 使用python在linux中访问文件的时间

ubuntu - cargo +夜间错误: no such subcommand

android - iptables 日志输出清理

linux - 除 iptables 外的数据包处理实用程序?

java - 如何在 https 和端口 80 中运行 tomcat?

linux - clock_nanosleep 是否受 adjtime 和 NTP 影响?

c++ - 如何处理EINTR(系统调用中断)

Java - 用于 Linux 的 Process.destroy() 源代码

©2024 IT工具网  联系我们