Oi Felipe, acho que não dá para chamar um script a partir do iptables. Dá para remeter determinados pacote para outras regras de avaliação, com as opções -N e -j, mas não dá para disparar um script em bash ou perl por exemplo. Se eu estiver errado seria a minha sorte. Felipe Augusto van de Wiel (faw) escreveu: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 01/08/2007 10:05 AM, sluiz wrote:Olá pessoal Estou precisando saber "de" qual porta uma determinada máquina fez conexão com meu servidor. Utilizando o tcpd posso descobrir o IP, a port local e o PID, mas não a porta remota. Já procurei no proc, mas não achei nada legível. Alguém tem alguma idéia? Ah, isso é para ser utilizado em um script.Até onde sei (e pelas pesquisas que fiz), há uma idéia pra ter um sockfs no kernel, mas o proc e o sysfs não tem a informação do jeito que você procura, o melhor seria usar o netstat, mas se você precisa das informações antes da conexão ser estabelecida, talvez seja melhor usar o iptables e passar os pacotes que baterem com determinada regra para um programa específico, isso é possível de ser feito com o netfilter, embora eu nunca tenha feito.Valeu!Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFpUzvCjAO0JDlykYRAjUKAJ4srC0DTCsqBKsMmIityJcSkglXUgCgnX65 Az9tes0mRYCqR0nCobuXpD8= =k+qq -----END PGP SIGNATURE----- |