Добрый день.
Хочу сделать следующее..
Например в правилах iptables что-то вроде
$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j LOG # или ULOG
$IPT -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j LOG #
и т д.
Как сделать скрипт, который парсит лог (улог=) и выводит попап (в кде) с надписью "ALERT! SCAN!" + строчку из iptables, на которую сработал.. И как сделать отправку по e-mail этого сообщения?
1. Чтобы парсить без проблем, нужно для правила еще использовать --log-prefix <uniq_string>. Парсить можно awk-ом + tail (не каждый же раз весь лог прожевывать).
2. Для отображения в X-ы (правда, пока только по-англицки смог) используйте xmessage <msg_text>
3. Отправка по почте зависит от почтового клиента (консольность приветствуется ). Но тут хочу поостеречь - попробуйте сначала посмотреть интенсивность сообщений, а иначе может "завалить".
Думаю, что для данной задачи хватит bash или awk, или по вашему вкусу .
*- Большинство проблем, дружок, завсегда покажет лог! -*
). Но тут хочу поостеречь - попробуйте сначала посмотреть интенсивность сообщений, а иначе может "завалить". 
