1. Локальный проброс порта

Рассмотрим следующую ситуацию. Мы находимся внутри корпоративной сети, у нашего компьютера адрес 192.168.0.2, доступ во внешний мир полностью закрыт (то есть никакого NAT-а, proxy и т.п.). Влиять на политику ограничения доступа у нас возможности нет, но зато есть SSH-доступ на один из серверов с маршрутизируемым IP-адресом, который доступен из Интернет. Внутренний адрес этого сервера, пусть будет для примера 192.168.0.3. Структура сети изображена на рисунке:

Предположим, что нам очень нужно подключиться, к примеру, по SSH на некоторый удалённый сервер с IP-адресом 212.212.212.212 где-то далеко в Интернет. Для этого запускаем PuTTY, создаём SSH-подключение к серверу 192.168.0.3 (далее по тексту SSH-сессия 1), идем в пункт Tunnels:

и указываем, что локальный порт 2222 нашего компьютера должен быть поставлен в соответствие порту 22 на сервере с IP-адресом 212.212.212.212. Далее жмем кнопку «Open», авторизуемся на сервере 192.168.0.3. Затем создаём ещё одно подключение (далее по тексту SSH-сессия 2), но уже на localhost, порт 2222 и жмём кнопку «Open»:В результате SSH-сессия 2 будет туннелироваться (т.е. будет установлена внутри ранее установленной SSH-сессии 1). Для удалённого сервера 212.212.212.212 всё будет выглядеть так, как будто к нему подключается 111.111.111.111:

2. Удалённый проброс порта

В этом случае подключение внутри SSH-туннеля устанавливается в другую сторону – от удаленного сервера на наш локальный компьютер. Может быть полезно, если требуется открыть доступ к локальным сервисам нашего компьютера. Рассмотрим ту же сеть, что и в пункте 1, но для простоты предположим, что теперь у нас есть NAT:

Здесь уже у нас есть возможность подключаться через SSH напрямую к 212.212.212.212 благодаря наличию NAT-а. А вот 212.212.212.212 подключиться на 192.168.0.2 без специальных ухищрений, понятное дело, не сможет, т.к. 192.168.0.2 не подключен к Интернет непосредственно. Предположим, что пользователю, сидящему под X-ами на 212.212.212.212 нужно через remote desktop попасть на наш компьютер 192.168.0.2. Для этого в SSH-сеансе подключения с 192.168.0.2 на 212.212.212.212 нужно изменить настройки в разделе Tunnels следующим образом:

В результате после успешной авторизации на 212.212.212.212 можно увидеть следующее:

То есть sshd ожидает подключений на TCP-порт 3333, которые затем по SSH-туннелю будут перенаправлены на 192.168.0.2 порт 3389. И юзер сидящий за 212.212.212.212 сможет с помощью rdesktop увидеть наш рабочий стол:

3. Socks-proxy

В этом случае мы можем использовать сервер с SSH-демоном как промежуточный (proxy). Схема сети как в случае #1 (без NAT и штатных прокси):

Чтобы заставить PuTTY испольнять роль socks-прокси, нужно параметры SSH-сессии с 192.168.0.2 на 192.168.0.3 изменить следующим образом:
В результате после успешной авторизации со стороны клиента можно будет наблюдать следующее:

То есть putty, выполняющийся с PID-ом 2392, начинает слушать порт 1080, ожидая подключений. Далее берем любое приложение, умеющее работать с SOCKS-прокси, например Firefox, и указываем ему использовать наш прокси:
Теперь все запросы от броузера будут проходить через сервер 192.168.0.3. В логах веб-сайтов, по которым мы таким образом будем ходить, будет отображаться внешний IP-адрес нашего сервера – 111.111.111.111.

P.S. Из help-файла Putty 0.58:
Question A.10.3: What does ‘PuTTY’ mean?
It’s the name of a popular SSH and Telnet client. Any other meaning is in the eye of the beholder. It’s been rumoured that ‘PuTTY’ is the antonym of ‘getty’, or that it’s the stuff that makes your Windows useful… :)

Похожие заметки:

1. Полезные команды windows Ниже приведены некоторые полезные для системных администраторов команды, которые можно использовать в .bat-файлах и различных скриптах для автоматизации. Посмотреть ip-адреса...
2. Remote syslog из Windows Для реализации сабжа можно использовать утилиту logger.exe. Пример: echo "This is a test message" | logger.exe -l 10.20.30.40 -m udp...
3. Сброс пароля администратора в Windows – Кто такой фармацевт? – Это тот, кто частенько форматирует диск С:\ Представим себе ситуацию, когда нам в админское хозяйство...

Здесь видно, что у массива md1 отвалился один из двух компонентов (знак подчеркивания вместо буквы U в /proc/mdstat). Через fdisk -l вычисляем имя второго компонента массива и видим, что на устройстве /dev/sdd вообще отсутствуют разделы:

Для сравнения смотрим на второй диск массива:

Следовательно, нужно содать на sdd раздел типа «fd» (linux raid autodetect) и добавить этот раздел в массив.

Далее смотрим в /proc/mdstat и видим, что массив начал синхронизацию:

Personalities : [raid1] [raid6] [raid5] [raid4] [raid0]
md1 : active raid1 sdd1[2] sdb1[0]
  1562882 blocks [2/1] [U_]
  [===========>...] recovery = 76% (1194268/1562882) finish=4.3min speed=42M/sec

А если один из компонентов массива переходит в статус «Failed», то обычно помогает его ручное удаление из массива, а затем – добавление заново. Например:

Похожие заметки:

1. Дисковые квоты в Linux Включение дисковых квот в Linux. Взято с http://www.yolinux.com/TUTORIALS/LinuxTutorialQuotas.html Редактируем файл /etc/fstab, добавляя параметры «usrquota» и/или «grpquota» в строки для нужного...
2. Пересборка initrd Пример как пересобрать initrd для поддержки определенного железа. Взято с http://forums.fedoraforum.org/archive/index.php/t-138530.html. This problem on CentOS: http://www.centos.org/modules/newbb/viewtopic.php?topic_id=10855 I made it for...
3. Пишем CD/DVD-диски в linux Из консоли диски можно записывать программой cdrecord (она же wodim). Для доступа к приводу используется интерфейс SCSI GENERIC (sg). Работать...

должно быть достаточно (число 10 взято для примера). В противном же случае, когда exim помимо relay-инга еще и является primary mx для некоторых доменов, использование recipients_max может вызвать проблемы, поскольку количество получателей для входящей почты также будет лимитироваться. Представим ситуацию, когда на сервере пару тысяч пользователей (обычное дело для провайдеров и freemail-сервисов) и 12 из них подписалось на одну и ту же полезную рассылку. При приведённой выше конфигурации почтовый сервер рассылки сможет доставить письмо только 10-ти из этих пользователей, а оставшиеся 2 пойдут пинать админа со словами «почему у меня не работает почта». И вот чтобы всё было по фен-шую, нужно лимитировать количество получателей только для исходящих писем (когда сервер используется как relay). Для этого в блок списков контроля доступа, который соответствует acl_smtp_rcpt, нужно добавить следующее (так, чтобы новые правила были примерно 4-ым и 5-ым сверху если считать для exim.conf, который идет по-умолчанию):

Ну и перед блоком «begin acl» определить две опции:

Первое условие будет срабатывать для хостов, которым разрешёно использовать почтовый сервер как relay, но которые не прошли аутентификацию. А второе – для хостов, которые прошли аутентификацию, но которым запрещен relay-инг без неё. А вот хосты, которые не могут использовать сервер как relay и которые НЕ прошли аутентификацию проверять не надо, поскольку они доставляют входящую почту на домены, для которых наш exim является primary MX. Четвёртый вариант (хосты, прошедшие аутентификацию и которым разрешён relay) также ограничивать смысла нет, так как обычно эти два множества не пересекаются.

Похожие заметки:

1. Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...
2. История команд в bash с указанием даты и времени Читая в очередной раз man по bash-у, наткнулся на интересную переменную оболочки, цитирую: HISTTIMEFORMAT If this variable is set and...

Чтобы лог-файл был более подробным, в smb.conf нужно добавить следующие строки:

В параметрах шары все, что касается логирования, перечислено в строках 12-17. В 13-ой строке указываем префикс (логин и IP-адрес клиента). В 15-ой строке перечисляем операции, которые должны подвергаться аудиту (которые будут записываться в лог-файл). В 16-ой и 17-ой строках указываем параметры для syslog. Затем в /etc/syslog.conf добавляем строку

и посылаем syslog-у сигнал HUP чтобы тот перечитал свой конфиг. Знак минуса перед именем файла означает, что после каждой записи в файл не будет выполняться операция sync, а данные некоторое время будут находится в оперативной памяти в дисковом буфере. При большой интенсивности потока записей это уменьшает нагрузку на дисковую систему.

В результате в файле /var/log/samba/audit.log появляются примерно такие записи:

Похожие заметки:

1. Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...
2. Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
3. Штучки с sed-ом sed – это stream editor. Часто используется в скриптах для различных преобразований текста. Ниже приведено несколько типичных примеров. Удаление из...

1. Создаем директорию /etc/samba/per-ip-configs
2. В директории /etc/samba/per-ip-configs создаем файл с именем 172.16.0.7.conf:
   1. [NashaShara]
   2.     comment = Read-Write access
   3.     path = /var/spool/samba/nashashara
   4.     valid users = vasya
   5.     write list = vasya
   6.     create mask = 644
   7.     directory mask = 755
   8.     printable = no
3. Потом в той же директории /etc/samba/per-ip-configs создаем файл уже с именем 172.16.0.13.conf:
   1. [NashaShara]
   2.     comment = Read-only access
   3.     path = /var/spool/samba/nashashara
   4.     valid users = vasya
   5.     create mask = 644
   6.     directory mask = 755
   7.     printable = no
4. В конфигурационном файле smb.conf в самом начале раздела, где описываются общие ресурсы, добавляем строку:
   1. include = /etc/samba/per-ip-configs/%I.conf

Таким образом, теперь при подключении нового клиента samba будет подгружать ту часть конфига, которая соответствует IP-адресу клиента (он подставляется вместо %I). Если клиент подключится с другого IP-адреса (для которого нет соответствующего файла в /etc/samba/per-ip-configs) и в основном конфиге smb.conf не будет определения для общего ресурса NashaShara, то клиент просто этот ресурс не увидит и доступа к нему не получит.

Похожие заметки:

1. Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
2. Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
3. WordPress: борьба со спамом Посвящается тем, кого утомили тонны спама в комментариях, оставляемые с единственной целью – повесить ссылку на продвигаемый спамером сайт. Есть,...

1. Удаление из файла заданных строк.
   Пусть, например, нужно удалить строки из файла, в которых содержиться подстрока «phone: xxx-xx-xx» (вместо символа x – цифры):
   1. sed "/phone: [0-9]\{3\}-[0-9]\{2\}-[0-9]\{2\}/ d" somefile.txt

   Здесь между слешами (/) задается шаблон (регулярное выражение), после него стоит оператор «d» (от слова delete), который удаляет строки, совпадающие с шаблоном. Результат:

   1. $cat test.txt
   2. phone: 111-22-44
   3. phone: 111-22-44
   4. phone: 311-22-d4
   5. phone:  111-22-55
   6.  
   7. $sed "/phone: [0-9]\{3\}-[0-9]\{2\}-[0-9]\{2\}/ d" test.txt
   8. phone: 311-22-d4
   9. phone:  111-22-55

   Если нужно, чтобы изменения происходили сразу в файле, без вывода в stdout, нужно добавить ключ --in-place (-i).

2. Добавление в файл строки в определённом месте.
   Вставляем мета-тег с указанием кодировки документа перед закрывающим тегом </head> во все файлы с расширением .html в текущей директории:
   1. sed -i '/<\/head>/ i <meta http-equiv="Content-Type" content="text\/html; charset=utf-8">' *.html
   2. sed -i -r "s/\r//g" *.html

   Второй sed нужен чтобы поудалять символ возврата каретки с ASCII-кодом 13 в конце строк, который почему-то появляется в результате работы первого sed-а.

3. Удаление из файла первых нескольких строк до тех пор, пока не встретиться пустая строка. Такое часто бывает нужно при обработке писем – если нужно отделить заголовок письма от его тела:
   1. $cat test.txt
   2. Some text in mail header.
   3. Another text line in mail header.
   4. And so on…
   5.  
   6. Here starts mail body.
   7. Some text in mail body.
   8. Use sed to make things nice :)
   9.  
   10. $sed '1,/^$/ d' test.txt
   11. Here starts mail body.
   12. Some text in mail body.
   13. Use sed to make things nice :)

   Здесь видно, что первые три строки были удалены. Шаблон /^$/ означает пустую строку (символ ^ совпадает с началом строки, а символ $ – с концом строки. Так как между ними ничего нет, то строка пустая). Выражение 1,/^$/ означает диапазон строк с 1-ой до пустой включительно. Оператор «d» – удаление.

4. Замена текста. Для этого испольузется оператор s///:
   1. $cat test.txt
   2. I want to have nice house with 4 rooms.
   3.  
   4. $sed "s/\(nice\)/very \1/" test.txt | sed "s/[0-9]/12/"
   5. I want to have very nice house with 12 rooms.

   В операторе замены s/// между 1-ым и 2-ым слешем указывается шаблон, который нужно найти для замены, а между 2-ым и 3-им слешем – текст, НА который нужно заменить шаблон. Если в шаблоне используются круглые скобки (их нужно экранировать обратнымы слешами), то текст между скобками будет доступен для использвания во второй части оператора (это называется backreference). Для вставки текста, заключенного в 1-ую пару скобок, применяется конструкция \1, для текста между второй парой скобок – \2 и т.д.

Похожие заметки:

1. Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
2. Строим NAT средствами FreeBSD Для наглядности считаем, что внутренняя сеть адресуется блоком 192.168.0.0/24, шлюзом для внутренней сети выступает 192.168.0.1, IP-адрес внешнего интерфейса роутера –...
3. Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...

1. Качаем 32-битную rpm-ку с офф. сайта.
2. Устанавливаем:
   1. rpm -ivh skype-2.1.0.47-fc10.i586.rpm
3. Пытаемся запустить бинарник /usr/bin/skype – он вылетит с жалобой на отсутствующую библиотеку:
   1. $skype
   2. skype: error while loading shared libraries: libssl.so.8:
   3. cannot open shared object file: No such file or directory
4. Смотрим c помощью ldd какие ему нужны библиотеки:
   1. $ldd /usr/bin/skype
   2. linux-gate.so.1 =>  (0xf77a1000)
   3. librt.so.1 => /lib/librt.so.1 (0xf7691000)
   4. libpthread.so.0 => /lib/libpthread.so.0 (0xf6948000)
   5. libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00bf2000)
   6. libm.so.6 => /lib/libm.so.6 (0x00b9b000)
   7. libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00bc5000)
   8. libc.so.6 => /lib/libc.so.6 (0x00a28000)
   9. libdl.so.2 => /lib/libdl.so.2 (0xf6942000)
   10. /lib/ld-linux.so.2 (0x00a04000)
   11. libSM.so.6 => not found
   12. libXi.so.6 => /usr/lib/libXi.so.6 (0xf655e000)
   13. libXrender.so.1 => /usr/lib/libXrender.so.1 (0xf6555000)
   14. libXrandr.so.2 => /usr/lib/libXrandr.so.2 (0xf654d000)
   15. libXfixes.so.3 => /usr/lib/libXfixes.so.3 (0xf6548000)
   16. libXcursor.so.1 => /usr/lib/libXcursor.so.1 (0xf653e000)
   17. libXinerama.so.1 => /usr/lib/libXinerama.so.1 (0xf653b000)
   18. libfontconfig.so.1 => /usr/lib/libfontconfig.so.1 (0xf6507000)
   19. libssl.so.8 => not found

   Те библиотеки, которые нужно доустановить, будут помечены как «not found»

5. Устанавливаем недостающие библиотеки. В моем случае потребовалось установить (командой yum install) следующие пакеты: libICE.i586 libXau.i586 libxcb.i586 libX11.i586 libXext.i586 libXi.i586 libXrender.i586 libXrandr.i586 libXfixes.i586 libXcursor.i586 libXinerama.i586 expat.i586 freetype-freeworld.i586 fontconfig.i586 e2fsprogs-libs.i586 keyutils-libs.i586 zlib-1.2.3-22.i586 libselinux.i586 krb5-libs.i586 openssl.i586 libattr.i586 libcap.i586
6. После чего пробуем запускать skype, у меня успешно запустился.

Есть альтернативный путь для тех, что не хочет захламять систему библиотеками неродной архитектуры.

1. Определяем имя rpm-пакета, в котором должна быть отсутствующая библиотека:
   1. $skype
   2. skype: error while loading shared libraries: libSM.so.6:
   3. cannot open shared object file: No such file or directory
   4. #locate libSM.so.6
   5. /usr/lib64/libSM.so.6
   6. /usr/lib64/libSM.so.6.0.0
   7. #rpm -qf /usr/lib64/libSM.so.6
   8. libSM-1.1.0-4.fc11.x86_64

   Значит, нам нужен пакет libSM.i586.

2. Качаем нужную rpm-ку. Например, найдя ее через rpmfind.net.
3. Заходим в нее с помощью Midnight Commander-ом (подсветив файл и нажав <Enter>), ищем файл CONTENTS.cpio, через F5 достаем (разархивируем) нужные файлы из каталогов lib, складываем куда-то в одно место, например в /usr/local/lib/32bit.
4. Добавлем в файл /etc/ld.so.conf строку с путем к скачанным библиотекам:
   1. $cat /etc/ld.so.conf
   2. include ld.so.conf.d/*.conf
   3. /usr/local/lib/32bit
5. Запускаем по рутом команду ldconfig.
6. Пробуем запускать skype. Если опять ругается на отсутствие какой-то библиотеки, провторяем пп. 1-5 уже для следующей библиотеки.

Похожие заметки:

1. Установка принтера Canon Pixma iP1000 в Linux 1. Ставим rpm-файлы: bjfilter-common-2.50-2.i386.rpm, bjfilter-pixmaip1000-2.50-2.i386.rpm, bjfilter-pixmaip1000-lprng-2.50-2.i386.rpm 2. Перезапускаем cups: /etc/rc.d/init.d/cups restart 3. Выполняем команду для окончательной регистрации принтера: lpadmin -p...
2. Порядок настройки свежеустановленной Linux Здесь описан порядок начальной настройки свежеустановленной операционной системы (на примере RedHat-подобных дистрибутивов, таких как Fedora, CentOS и т.п). Проверить, что...
3. NAT в linux Исходные данные: есть роутер с двумя физическими интерфейсами – eth0 (внешний) и eth1 (внутренний). На внутреннем интерфейсе прибит ip-адрес 192.168.0.1/24....

Как-правило, цель взломщиков проста – угадать пароль и использовать FTP-аккаунт для размещения скриптов рассылки спама, сбора персональных данных с фишинговых сайтов и прочих тёмных делишек. Поэтому всегда стоит по возможности закрывать доступ на TCP-порт 21 в firewall-е для всех, кроме блоков IP-адресов, с которых ходят доверенные пользователи. Но что делать, если мы не знаем откуда будут ходить легитимные пользователи нашего FTP-сервера? В таких случаях, конечно, доступ закрывать нельзя, но можно существенно понизить эффективность подбора паролей путем следующих двух простых правил для стандартного в linux firewall-а iptables:

Второе правило означает, что если встретится TCP-сегмент, в котором порт получателя 21 и установлен флаг SYN (что соответствует 1-ой фазе установки соединения при подключении к FTP-серверу), то iptables «запомнит» этот факт вместе с моментом появления такого TCP-сегмента и установит для этого события заданное нами имя ftpbruteforce. А первое правило означает, что если события с именем ftpbruteforce будут наступать чаще, чем 2 раза в течение 60-ти секунд, то такие TCP-сегменты будут блокироваться (-j DROP). Параметр −−update означает, что таймер блокировки обнуляется каждый раз, когда событие ftpbruteforce наступает в следующий раз. То есть легитимный пользователь, который правильно указывает логин и пароль при подключении к серверу, без проблем подключиться, потому что для него сработает только 2-ое правило и не сработает 1-ое правило. Он даже один раз может ошибиться при указании атрибутов доступа – вторая попытка с уже правильными атрибутами тоже будет успешной. А вот уже начиная с третей попытки установить соединение в течение 60-ти секунд начнет срабатывать 1-ое правило и трафик будет блокироваться, что как раз и соответствует случаю подбора паролей (bruteforcing).

Данную методику можно применять, конечно же, не только для FTP-серверов, но и для многих других случаев (например, SSH). Другие примеры использования модуля recent можно посмотреть на странице его автора и в странице руководства (‘man iptables’).

Похожие заметки:

1. NAT в linux Исходные данные: есть роутер с двумя физическими интерфейсами – eth0 (внешний) и eth1 (внутренний). На внутреннем интерфейсе прибит ip-адрес 192.168.0.1/24....
2. Строим VPN-сервер на основе pptpd PPTP – это Point-to-Point Tunelling Protocol, используется чаще всего для организации защищенного подключения удаленных пользователей во внутреннюю сеть компании через...
3. Дисковые квоты в Linux Включение дисковых квот в Linux. Взято с http://www.yolinux.com/TUTORIALS/LinuxTutorialQuotas.html Редактируем файл /etc/fstab, добавляя параметры «usrquota» и/или «grpquota» в строки для нужного...

1. На удаленном сервере (пусть для примера у него будет ip-адрес 10.10.10.254) запускаем такую команду:
   $ tail -f /var/log/somelog | grep -m 1 «event description» && nc 10.10.10.10 2740

   В результате при следующем появлении в файле /var/log/somelog текста «event description» откроется исходящее tcp-соединение на хост мониторинга 10.10.10.10 на порт 2740. Далее следует позаботиться об адекватной обработке этого на хосте 10.10.10.10. Ключ ‘-m 1′ у команды grep означает, что она должна завершиться после 1-го найденного совпадения.

2. На хосте мониторинга запускаем сервис xinetd (если он еще не запущен, предварительно создав файл /etc/xinetd.d/alarm примерно такого содержания:
   service alarm
   {
     disable = no
     id = alarm
     wait = no
     socket_type = stream
     user = me
     group = me
     server = /usr/local/sbin/show_alarm.sh
     bind = 10.10.10.10
     only_from = 10.10.10.254
   }

   Номер порта не указан по следующей причине:

   $grep -P «^alarm\s» /etc/services
   alarm 2740/tcp # Alarm
   alarm 2740/udp # Alarm

   Если вдруг в вашем файле /etc/services нет таких строк, то в /etc/xinetd.d/alarm нужно еще добавить строку port = 2740. Описание параметров конфигурации демона xinetd можно почитать в файле /etc/xinetd.d/chargen-stream ну и, конечно, в man 5 xinetd.conf.

3. Создаем скрипт /usr/local/sbin/show_alarm.sh:
   #!/bin/bash
   kalarm «Needed string found at 10.10.10.254″ 2> /dev/null

   и делаем этот файл исполняемым:
   chmod +x /usr/local/sbin/show_alarm.sh.
   Утилита kalarm будет нам показывать на мониторе заданное сообщение, она входит в пакет kdepim, в чем можно убедиться с помощью следующей команды:

   $rpm -qf /usr/bin/kalarm
   kdepim-4.2.4-1.fc10.x86_64

   Также kalarm умеет издавать звуки, запускать внешние приложения (как – описано в man), что открывает широкий простор для фантазии.

4. На хосте мониторинга 10.10.10.10 в firewall-е разрешаем входящие tcp-соединения с сервера 10.10.10.254 на tcp-порт 2740:
   /sbin/iptables -I INPUT -s 10.10.10.254 -p tcp --dport 2740 -j ACCEPT

   В результате при появлении строки «event description» в файле /var/log/somelog на сервере 10.10.10.254 мы сразу же получим уведомление об этом в виде всплывающего окошка на хосте мониторинга 10.10.10.10.

   Похожие заметки:

   1. NAT в linux Исходные данные: есть роутер с двумя физическими интерфейсами – eth0 (внешний) и eth1 (внутренний). На внутреннем интерфейсе прибит ip-адрес 192.168.0.1/24....
   2. Быстрая массовая правка конфигураций нескольких подинтерфейсов Пусть имеем маршрутизатор с множеством логических интерфейсов, для каждого из которых нужно добавить/заменить один и тот же фрагмент в конфиге,...
   3. Строим VPN-сервер на основе pptpd PPTP – это Point-to-Point Tunelling Protocol, используется чаще всего для организации защищенного подключения удаленных пользователей во внутреннюю сеть компании через...
   ]]> http://avz.org.ua/wp/2009/08/23/event-notification/feed/ 1