Script para Logs do Iptables

[Anderson]

Salve, salve galera!!

É o seguinte:

Pretendo fazer um script que leia o arquivo de log do Iptables para que eu
possa enviar para um banco de dados.
Na verdade esta maquina nem é minha, apenas um amigo que pediu uma ajudinha
e nem tem ideia de como fazer! ;-)

########################################
segue algumas linhas de log :
########################################
Aug 30 06:40:42 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1
DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6996 PROTO=ICMP
TYPE=8 CODE=0 ID=768
SEQ=36352

Aug 30 06:40:42 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10
DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=846 PROTO=ICMP
TYPE=0 CODE=0 ID=768
SEQ=36352

Aug 30 06:40:43 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1
DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6997 PROTO=ICMP
TYPE=8 CODE=0 ID=768
SEQ=36608

Aug 30 06:40:43 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10
DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=847 PROTO=ICMP
TYPE=0 CODE=0 ID=768
SEQ=36608

Aug 30 06:40:44 Apolo kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1
DST=10.2.2.10LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=6998 PROTO=ICMP
TYPE=8 CODE=0 ID=768
SEQ=36864

Aug 30 06:40:44 Apolo kernel: IN=eth1 OUT=eth0 SRC=10.2.2.10
DST=192.168.1.1LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=848 PROTO=ICMP
TYPE=0 CODE=0 ID=768
SEQ=36864
###########################################################
Sera que alguem já fez alguma coisa parecida e pode me ajudar?

As informações que quero por hora sao :
Data ,interface , ip , protocolo ,porta e se é syn, ack.....
com esta informações já dá , o resto não importa por hora.

Obrigado pela atenção...


-- 
Anderson Dantas Duarte
Linux user #432277
http://rizada.org
"Some pontos, multiplique conhecimentos"
Lute, vença, sorria, cresça, apareça, ame e não desista.


[As partes desta mensagem que não continham texto foram removidas]