Beep wenn PF ein Paket blockt

Maxx

Well-Known Member
Ich hab hier nen kleinen Router/Firewall neben mir stehen (noch OpenBSD 3.9). Ich wuerde ganz gerne als kleines Gimmick einbauen, dass das Ding mit dem PC-Speaker biept, wenn PF ein Paket blockt.

Vermutlich muesste ich einfach geblockte Pakete loggen lassen (schon klar wie) und bei einer Aenderung an den Logs beepen. Aber wie kann man einen Beep ausloesen (auf einem Headless-System)?
Gibts vielleicht auch nen fertiges Skript oder ne Option die das ermoeglicht?
 
Blöde Idee, das gerät würde quasi Pausenlos pfeifen. Allein schon durch die ganzen P2P Netzwerke, Viren und die Spyware, die wahllos IP Adressen durchgehen.

Ansonsten kannst du auf der Shell mit dem printf Befehl Piepsen. Ein kleines Shellscript, dass alle 2 Sekunden die länge des Logfiles prüft sollte die Sache erledigen können.
 
Ansonsten kannst du auf der Shell mit dem printf Befehl Piepsen. Ein kleines Shellscript, dass alle 2 Sekunden die länge des Logfiles prüft sollte die Sache erledigen können.

Landet die Ausgabe von printf nicht im Nirvana, weil ja kein Terminal am Skript haengt?

Gibts vielleicht nen kleines Tool, dass den Speaker direkt ansteuert - dann koennte man auch fuer verschiedene Ereignisse verschiedene Toene abspielen.

Ansonsten nehm ich einfach Festival und mach Boxen und ne alte Soundkarte dran.
 
mir persoenlich wuerde ja ein kurzer knackser reichen. bei dem wurmtraffic duerfte sich das dann wie ein geigerzaehler anhoeren.
 
Vermutlich muesste ich einfach geblockte Pakete loggen lassen (schon klar wie) und bei einer Aenderung an den Logs beepen.

Noch eine Bemerkung: Du kannst Dich direkt aufs pflog(4) Interface einklinken, z.B. mit tcpdump(8). Die Ausgabe davon kannst Du dann fuer die genannten Audiodevices aufbereiten und z.B. fuer die jeweils zustaendige pf-Rule eine unterschiedliche Tonhoehe spielen lassen.

Ich halte das zwar nicht fuer sinnvoll, aber ich kenne noch mindestens einen weiteren Wahnsinnigen, der sich den Traffic gerne akustisch um die Ohren hauen lassen wuerde.

Brauchbare Loesungen werde ich dann an den erwaehnten Wahnsinnigen weiterleiten, damit er endlich auf OpenBSD umsteigt ;-)
 
es gibt mehrere die an so einer verrückten idee ihre "freude" hätten, ich z.B. auch

so ala geigerzähler ... der entsprechend heftiger wird je mehr pakete/sekunde geblockt werden etc.

wär doch n netter spass und in IT Unternehmen könnte man das dem Chef als neueste Technologie verkaufen, oder "Angst" machen damit man neue Hardware kaufen darf..

da i leider arbeitslos bin kann i da nix mit chef bla, aber der spass für privat wär nett (:
 
pflog + tcpdump, dann in etwa sowas:

tcpdump -ni pflog0 | while read line; do <piep kommando>; done

Jede Zeile die tcpdump ausgibt (also jedes Paket) wird dann verpiept. Geht bestimmt auch eleganter, aber das waere die simpleste Loesung. Wenn du in deinem shell-skript dann noch die tcpdump-Ausgabe parst, kannst du ja unterschiedliche Toene fuer unterschiedliche Pakettypen machen (tcp, udp, port 22, port xyz, etc).

Hmm, klingt witzig, vielleicht mache ich sowas mal am WE.
 
Zurück
Oben