https://slinkov.ru/openforum/vsluhforumID9/7347.html Доброе время суток.<br>Помогите написать скрипт, который будет читать данные выводимые в терминал, искать данные,<br> и переносить в другой терминал (запуск с параметрами),очень нужно.<br><br>для примера <br><br>Fri May 2 01:19:55 2008 <br>TCP 92.113.8.127:44370 --&gt; 204.9.163.158:80 &#124; FA <br><br>Fri May 2 01:19:55 2008 <br>UDP 192.168.10.2:8765 --&gt; 192.168.10.255:8765 &#124; A<br>-----------------------------------------------------------------<br>Fri May 2 01:19:55 2008 <br>TCP 92.113.8.127:44370 --&gt; 204.9.163.158:80 &#124; A <br><br>поиск по порту (8765) <br>запуск в терминале ettercap -Ti eth0 -P isolate /192.168.10.2/ //<br><br>рад любому совету .<br> https://slinkov.ru/openforum/vsluhforumID9/7347.html#5 Sat, 03 May 2008 23:51:23 GMT &gt;А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку <br>&gt;умозаключений, приведших к такому. <br><br>я основывался на: снифер &gt; поиск &gt; блокировка.<br>в качестве примера указана работа снифера, лог iptables тоже подходит, извиняюсь !!!<br>просто устал тяжелый день. <br> https://slinkov.ru/openforum/vsluhforumID9/7347.html#4 Sat, 03 May 2008 22:28:52 GMT А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку умозаключений, приведших к такому. <br> https://slinkov.ru/openforum/vsluhforumID9/7347.html#3 Sat, 03 May 2008 21:09:35 GMT Файервол в данной ситуации не подходит, так-как необходимо забанить чат (сетевая аська), в сети на основе сичей . Типа чтоб в рабочее время не базарили в чате, за основу взят ettercap.<br>Попробую доработать напильником.<br>За пример спасибо!!!!<br> https://slinkov.ru/openforum/vsluhforumID9/7347.html#2 Sat, 03 May 2008 18:46:02 GMT исправь <br>echo $line &#124; grep "UDP" <br>на <br>echo $line &#124; grep "UDP" &#124; grep "8765"<br> https://slinkov.ru/openforum/vsluhforumID9/7347.html#1 Sat, 03 May 2008 18:44:42 GMT &gt;[оверквотинг удален]<br>&gt;UDP 192.168.10.2:8765 --&gt; 192.168.10.255:8765 &#124; A<br>&gt;----------------------------------------------------------------- <br>&gt;Fri May 2 01:19:55 2008 <br>&gt;TCP 92.113.8.127:44370 --&gt; 204.9.163.158:80 &#124; A <br>&gt;<br>&gt;поиск по порту (8765) <br>&gt;запуск в терминале ettercap -Ti eth0 <br>&gt;-P isolate /192.168.10.2/ // <br>&gt;<br>&gt;рад любому совету . <br><br>как решение предлагаю с помощью файервола сделать редирект такого траффика на syslog(iptables и ipfw точно умеют остальное не проверял, но думаю умеют), через него <br> ложить его в какой-нибуть файл. Потом парсить его построчно запуская цикл скрипта каждые 30 секунда например. <br>Сам скрипт:<br>1. Проверить был ли файл изменен(если нет заканчиваем цикл)<br>2. Распарсить все строчки и на основе этого сформировать команду.<br>3. Выполнить команду.<br>4. Обновить лог-файл.<br><br>Как пример для распарсировки тех строк что ты привел, можно сделать след.:<br><br>#!/bin/bash<br><br>while true; do<br>size=$(ls -l firewall.log &#124; awk '{print $5}')<br>if [ $size -gt 1 ]; then