#!/bin/bash # # chkconfig : 2345 20 40 # description : Snort_inline est une implémentation IPS du paquetage IDS snort bien connu # nom du processus : snort_inline # config : /etc/snort_inline/snort_inline.conf # Bibliothèque de fonctions du source. . /etc/init.d/functions # Configuration réseau du source. . /etc/sysconfig/network [ -f /usr/local/bin/snort_inline ] || exit 0 start() { # Démarrage des démons. echo -n $"Démarrage du module ip_queue :" lsmod | grep ip_queue >/dev/null || /sbin/modprobe ip_queue; echo -e '\t\t\t\t [ \033[32mOK\033[37m ]' echo -n $"Démarrage des règles iptables :" iptables -N ip_queue iptables -I INPUT -p tcp -j ip_queue #Ajoutez de nouvelles règles IPTABLES ici et elles seront insérées dans l'ensemble de règles ip_queue iptables -I ip_queue -p tcp --dport 80 -j QUEUE echo -e '\t\t\t\t [ \033[32mOK\033[37m ]' echo -n $"Démarrage de snort_inline : " daemon /usr/local/bin/snort_inline -c /etc/snort_inline/snort_inline.conf -Q -N -l /var/log/snort_inline -t /var/log/snort_inline -D RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/subsys/snort_inline } stop() { # Arrêt des démons. echo -n $"Arrêt de snort_inline : " killproc snort_inline echo -ne $"\nSuppression des règles iptables :" iptables -F ip_queue iptables -D INPUT -p tcp -j ip_queue iptables -X ip_queue echo -e '\t\t\t\t [ \033[32mOK\033[37m ]' echo -n $"Déchargement du module ip_queue :" rmmod ip_queue echo -en '\t\t\t\t [ \033[32mOK\033[37m ]' RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/subsys/snort_inline } restart() { stop start } # Arguments passés. case "$1" in start) start ;; stop) stop ;; restart) restart ;; *) echo $"Usage : $0 {start|stop|restart|}" exit 1 esac exit $RETVAL