iptables: все SSH-соединения для диапазона правил DPT
awk '/[[:digit:]]/ { if ($2 == 0) { system("echo \""$0"\" | mailx -s \"Check Count\" someone@someserver.com") } }' countfile
Вы можете использовать awk и проверить все строки с цифрами. Затем используйте системную функцию awk для отправки электронных писем.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ -Прежде чем внедрять такое решение, необходимо оценить риски, связанные с внедрением команд.
0
MountainX
03.12.2019, 23:58
Ссылка
1 ответ
Вы ищете расширение multiportiptables так что ставьте:
iptables -A INPUT -p tcp -m multiport --dports <port1>:<portn> -j ACCEPT
где-то после правила 3 в сценарии брандмауэра.
Замечание:Правило 2 (отклонение пакетов, предназначенных для localhost )странно :многие локальные процессы взаимодействуют через интерфейс lo. Обычно вы используете обратное правило:
iptables -A INPUT -i lo -j ACCEPT
1
Piotr P. Karwasz
28.01.2020, 02:38
Ссылка