Salve, salve galera!! É o seguinte:
Pretendo fazer um script que leia o arquivo de log do Iptables para que eu possa enviar para um banco de dados. Na verdade esta maquina nem é minha, apenas um amigo que pediu uma ajudinha e nem tem ideia de como fazer! ;-) ######################################## segue algumas linhas de log : ######################################## Aug 30 06:40:42 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1 DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6996 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=36352 Aug 30 06:40:42 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10 DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=846 PROTO=ICMP TYPE=0 CODE=0 ID=768 SEQ=36352 Aug 30 06:40:43 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1 DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6997 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=36608 Aug 30 06:40:43 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10 DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=847 PROTO=ICMP TYPE=0 CODE=0 ID=768 SEQ=36608 Aug 30 06:40:44 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1 DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6998 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=36864 Aug 30 06:40:44 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10 DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=848 PROTO=ICMP TYPE=0 CODE=0 ID=768 SEQ=36864 ########################################################### Sera que alguem já fez alguma coisa parecida e pode me ajudar? As informações que quero por hora sao : Data ,interface , ip , protocolo ,porta e se é syn, ack..... com esta informações já dá , o resto não importa por hora. Obrigado pela atenção... -- Anderson Dantas Duarte Linux user #432277 http://rizada.org "Some pontos, multiplique conhecimentos" Lute, vença, sorria, cresça, apareça, ame e não desista. [As partes desta mensagem que não continham texto foram removidas]
