Automatyczne Odpytywanie Whois I Wysyłanie Maila

[milosz_bozenski]

witam,

głowie się nad takim oto problemem:

potrzebuję mieć coś w rodzaju odpytywarki whois dla każdego IP które próbuje nawiązać (lub nawiązuje) połączenie z kompem. kompletnie nie wiem jak się za to zabrać. ręcznie robię to na zasadzie: najpierw uruchamiam netstat -natp i potem wycinam sobie IP których nie znam i odpytuję whois. ale przecież nie będę siedział 24/h i tak robił ... dlatego zastanawiam się jak to zrobić. aha, po odpytaniu whois chciałbym wysyłać maila na określony adres z odpowiedzią, do kogo należy dany IP.

 

jeśli ktoś nie za bardzo rozumie o co chodzi to proszę pytać - na pewno odpowiem

 

ps. jeśli ktoś może udzielić mi jakichkolwiek wskazówek na ten temat to będę baaaaaardzo wdzięczny!

 

pozdrawiam

[Arabski]

Netstat? Chyba lepiej byłoby sie posłużyć logami iptables.

 

Poza tym, jeżeli chcesz wysyłać maile gdzieś "dalej" to potrzebujesz MTA. Co do samej mechaniki:

 

whois IP | mail jakiś@mail.pl

[milosz_bozenski]

logami IPTABLES? a w jaki sposób? bo z przesyłaniem maila i innymi rzeczami sobie poradzę ...

[Arabski]

Skoro masz komputer skierowany "na zewnątrz" to raczej mało prawdopodobne że nie masz firewall'a. Można stworzyć takie regułki, które odrzucone IP oznaczą określoną etykietą w logu. No i trzeba oczywiście to logowanie włączyć. Też z głową, bo inaczej logi Cię zjedzą (objętościowo). Potem tylko "łowić" grepem po etykiecie, whoisować i mailować

[milosz_bozenski]

po kolei: oczywiście mam iptables. nie wiem dlaczego mówisz o połączeniach odrzuconych. interesują mnie przede wszystkim połączenia nawiązane w osiołku. czyli wszystkie na port 4662 bodajże (nr portu nie jest istotny). teraz tylko pytanie mam takie: jak włączyć logi iptables i jaka regułka zajmie się oznaczaniem połączeń przychodzących na ten port. będę wdzieczny za pomoc ps. zastanawiam się czy nie byłoby dobrym pomysłem zintegrowanie tego skryptu z bazą danych. czyli najpierw sprawdzenie w bazie, czy takie IP już zostało odpytane, jeśli tak, to przechodzimy do następnego IP, jeśli nie jest to odpytujemy i wynik zapisujemy w bazie. wtedy w sumie wysyłanie maili nie byłoby potrzebne.

[Arabski]

nie wiem dlaczego mówisz o połączeniach odrzuconych

 

No ja też w sumie nie wiem :lammer:

 

http://iptables-tutorial.frozentux.net/ipt....html#LOGTARGET

 

zastanawiam się czy nie byłoby dobrym pomysłem zintegrowanie tego skryptu z bazą danych. czyli najpierw sprawdzenie w bazie, czy takie IP już zostało odpytane

 

Czemu nie? Tylko z bazami to nic nie pomogę...

 

p.s. Co Ty piratów w sieć łowisz?

[milosz_bozenski]

p.s. Co Ty piratów w sieć łowisz?

 

hehe nie nie ;-) bez przesady ;-) ale po prostu chcę się bronić chyba i widzieć czy ktoś przypadkiem mnie nie namierza

 

 

________________________________________________________________________________

__

 

dodałem do

syslog.conf

coś takiego

kern.=info /var/log/iptables

 

a do

/etc/sysconfig/iptables

coś takiego

-A INPUT -p tcp --dport 80 -j LOG --log-level info --log-prefix "PAKIETY PRZYCHODZACE" --log-ip-options

 

i w sumie to zauważyłem, że w

/var/log/iptables

pojawiły się wpisy z

dmesg

... co może być nie tak?

[Arabski]

Bo to tak będzie... Z tego co wiem, nie da się rozdzielić logowania kernela i iptables.

[menth0l]

Pośrednie rozwiązanie:

http://www.linuxfan.pl/dyskusje/pcol.2003/11.2003/8576.php3