Мой путь debian-щика переехал на https://devopsbrain.ru

Однажды у меня возникла задача - как сделать так, чтобы при обращении к определенному ip на шлюзе запускался некий скрипт или программа. В этом посте я хочу привести пример на perl с использованием tcpdump. В этом скрипте если было обращение с хоста 192.168.0.104 к 93.158.134.61 произойдет перезапуск DLNA сервера. Я использую его в связке со своим телевизором подключенном к локальной сети. Таким образом мне удалось перезапускать DLNA службу, если я открыл на телевизоре сайт yandex.ru. Ну и собственно сам скрипт: #!/usr/bin/perl $LIMIT = shift || 5000; $|=1; open (STDIN,"/usr/sbin/tcpdump -lnx -s 1024 dst port 80 |"); while (<>) {     if (/^\S/) {   last unless $LIMIT--; while ($packet=~/(GET|POST|WWW-Authenticate|Authorization).+/g)  {        #print "$client -> $host\t$&\n";        if(($host=="93.158.134.61") and ($client="192.168.0.104")){           ...

Приведу простой пример ограничения входящего трафика. В Интернете много примеров. Я приведу действующий скрипт для небольшой фирмы у которой сервер VOIP и шлюз в Интернет один и тот же физический сервер. eth0 - смотрит в локальную сеть eth1 - смотрит в Интернет (входящая скорость 7Мбит от провайдера) Ограничивать будем на eth0, т.к. ограничивать возможно только исходящий трафик. Разобьем трафик на 3 части Итак непосредственно пример: #!/bin/sh TCOP="add" IPTOP="-A" IF=eth0 if [ "$1" == "stop" ]; then        echo "Stopping..."        TCOP="del"        IPTOP="-D" fi if [ "$1" == "stat" ]; then     tc -d qdisc     exit fi # RATE - минимально гарантированная скорость, CEIL - максимальная RATE=6000 CEIL=7000 # Создаем корневой класс(неклассифицированный трафик попадает в канал 30) tc qdisc ${TCOP} dev ${IF} root handle 1: htb default 30 # Создаем классы(шаблоны ограничений)...