我有以下bash脚本来读取日志并检查暴力破解，然后使用iptables阻止违反IP的行为。#!/bin/bash#blahblahrunsomecommandstogettheIPiptables-AINPUT-s$p-jREJECT--reject-withicmp-host-prohibitedecho"BANNED$pFOR$COUNTATTEMPTS"|wall我执行了chmod755。当我从终端运行命令时，它工作正常。但是，当我使用crontab-e作为root设置一个cronjob时，它获取IP并将“BANNED...”消息回显到墙上，但没有任何内容添加到iptables列

我有以下bash脚本来读取日志并检查暴力破解，然后使用iptables阻止违反IP的行为。#!/bin/bash#blahblahrunsomecommandstogettheIPiptables-AINPUT-s$p-jREJECT--reject-withicmp-host-prohibitedecho"BANNED$pFOR$COUNTATTEMPTS"|wall我执行了chmod755。当我从终端运行命令时，它工作正常。但是，当我使用crontab-e作为root设置一个cronjob时，它获取IP并将“BANNED...”消息回显到墙上，但没有任何内容添加到iptables列

我也想接受数据包并分析它们。数据包应该转到其预期的应用程序，并且队列中也应该有一个副本 最佳答案 当您对数据包进行排队时，可以使用libnetfilter_queue库通过c程序检索数据包。在那里你可以在回调函数中分析数据包后发出判决NF_ACCEPT。 关于linux-是否可以同时在iptables中接受和排队数据包，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/1277492

我也想接受数据包并分析它们。数据包应该转到其预期的应用程序，并且队列中也应该有一个副本 最佳答案 当您对数据包进行排队时，可以使用libnetfilter_queue库通过c程序检索数据包。在那里你可以在回调函数中分析数据包后发出判决NF_ACCEPT。 关于linux-是否可以同时在iptables中接受和排队数据包，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/1277492

我正在使用netfilter队列库实现用户空间防火墙。我使用nfq_fd()获得了队列的文件描述符，因此我可以调用recv(fd,recv_buf,BUFFERSIZE,MSG_DONTWAIT)来获取数据包数据而不会阻塞。但有时recv()在我每次调用它时都会开始返回52字节的数据包。如果我检查iptables-nvLINPUT的输出，数据包的数量不会增加，所以它们实际上并不是从网络发送的。Edit3:当我向nfq_handle_packet()传递其中一个奇怪的数据包时，它返回-1，并且它永远不会触发回调函数，因此我无法获取数据包ID或返回结论。为什么recv()给我这些奇怪的数据

我正在使用netfilter队列库实现用户空间防火墙。我使用nfq_fd()获得了队列的文件描述符，因此我可以调用recv(fd,recv_buf,BUFFERSIZE,MSG_DONTWAIT)来获取数据包数据而不会阻塞。但有时recv()在我每次调用它时都会开始返回52字节的数据包。如果我检查iptables-nvLINPUT的输出，数据包的数量不会增加，所以它们实际上并不是从网络发送的。Edit3:当我向nfq_handle_packet()传递其中一个奇怪的数据包时，它返回-1，并且它永远不会触发回调函数，因此我无法获取数据包ID或返回结论。为什么recv()给我这些奇怪的数据

我正在寻找一种方法来跟踪每个实例或每个弹性IP的公共(public)带宽使用情况。亚马逊似乎不提供这些指标。您可以通过他们的报告机制获得总输入/输出带宽，但这包括专用网络带宽，并且是帐户范围的。您可以使用cloudwatch收集更深入的指标，但它们也会将公共(public)和私有(private)带宽混为一谈。我们正在考虑推出我们自己的，但您的服务器是用一个接口(interface)构建的，任何弹性IP都通过NAT连接到该接口(interface)。由于一切都通过一个界面，所以它们都集中在一起。有人有什么建议吗？你遇到过类似的问题吗？那是一个linux服务器环境，只有一个界面，您必须从

我正在寻找一种方法来跟踪每个实例或每个弹性IP的公共(public)带宽使用情况。亚马逊似乎不提供这些指标。您可以通过他们的报告机制获得总输入/输出带宽，但这包括专用网络带宽，并且是帐户范围的。您可以使用cloudwatch收集更深入的指标，但它们也会将公共(public)和私有(private)带宽混为一谈。我们正在考虑推出我们自己的，但您的服务器是用一个接口(interface)构建的，任何弹性IP都通过NAT连接到该接口(interface)。由于一切都通过一个界面，所以它们都集中在一起。有人有什么建议吗？你遇到过类似的问题吗？那是一个linux服务器环境，只有一个界面，您必须从

我想生成一个暂停的进程，可能在另一个用户的上下文中(例如通过sudo-u...)，为生成的进程设置一些iptables规则，继续运行该进程，并删除iptable规则当进程存在时。是否有任何标准方法(bash、corutils等)可以让我实现上述目标？特别是，如何在暂停状态下生成进程并获取其pid？ 最佳答案 像这样写一个包装器脚本start-stopped.sh:#!/bin/shkill-STOP$$#suspendmyself#...untilIreceiveSIGCONTexec$@#execargumentlist然后这样调

我想生成一个暂停的进程，可能在另一个用户的上下文中(例如通过sudo-u...)，为生成的进程设置一些iptables规则，继续运行该进程，并删除iptable规则当进程存在时。是否有任何标准方法(bash、corutils等)可以让我实现上述目标？特别是，如何在暂停状态下生成进程并获取其pid？ 最佳答案 像这样写一个包装器脚本start-stopped.sh:#!/bin/shkill-STOP$$#suspendmyself#...untilIreceiveSIGCONTexec$@#execargumentlist然后这样调