iptables et command shell

Le
Sam17
Je cherche a executer une commande WOL lorsqu'une
regle iptable (une FORWARD) est traversee.
Le but est de reveiller un serveur avant de lui
transmettre les donnees!
Ensuite sur le serveur, j'ai besoin d'envoyer un
kill -s SIGUSR1 a une appli lorsqu'il y a du
traffic sortant.

En fait s'il y a moyen d'executer un shell dans
une regle iptables, je suis preneur!

Si vous avez d'autres idees pour faire la meme
chose
Merci d'avance.

--
S@m17 (ex - Sam en Calif et GS@m)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alain Ketterlin
Le #24703882
Sam17
Je cherche a executer une commande WOL lorsqu'une regle iptable (une
FORWARD) est traversee. Le but est de reveiller un serveur avant de
lui transmettre les donnees! Ensuite sur le serveur, j'ai besoin
d'envoyer un kill -s SIGUSR1 a une appli lorsqu'il y a du traffic
sortant.

En fait s'il y a moyen d'executer un shell dans une regle iptables, je
suis preneur!



A ma connaissance, ce n'est pas possible directement. Tu te rends bien
compte de l'échelle à laquelle travaille iptables ?

Si vous avez d'autres idees pour faire la meme chose...



C'est prévu. Lis la description de la "target" QUEUE dans la section
suivante du manuel :

http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html #ss7.4

-- Alain.
Alain Montfranc
Le #24710412
Sam17 a écrit :
Je cherche a executer une commande WOL lorsqu'une
regle iptable (une FORWARD) est traversee.
Le but est de reveiller un serveur avant de lui
transmettre les donnees!
Ensuite sur le serveur, j'ai besoin d'envoyer un
kill -s SIGUSR1 a une appli lorsqu'il y a du
traffic sortant.

En fait s'il y a moyen d'executer un shell dans
une regle iptables, je suis preneur!

Si vous avez d'autres idees pour faire la meme
chose...
Merci d'avance.



Une solution batarde : mettre des logs sur les regles en question et
avoir un process qui surveille les logs en question
Publicité
Poster une réponse
Anonyme