:)
我希望能够在命中 IPTable 规则时运行系统命令,将远程设备的 IP 地址传递给它。
我环顾四周,但一无所获。我想到了 grepping 日志,但我预计会有很多流量..
任何帮助都会很棒!
谢谢
(如果有帮助,Ubuntu Linux 是我的首选平台)
最佳答案
这是你如何做的:
iptables -I FORWARD -p tcp --dport 80 -d a.b.c.d -j LOG --log-prefix="现在触发我!!!"
tail -f 一些日志文件 | awk '/some-pattern/{system("run-some-command")}'
应该足够直接并且应该能够处理大量流量,tail 命令应该足够快......只要确保文件不会增长太多。
关于linux - 匹配 IPTables 规则时运行系统命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11584824/