是否可以使用 iptables 或 iptables 的包装器/前端之一,在一段时间过去且某个传入 tcp 或 udp 端口上没有网络活动的情况下触发操作或运行脚本?简而言之,我试图设置一个主机,该主机将自行挂起/休眠、自行关闭、关闭某些服务,或者在其上运行的某些服务器闲置时通常执行某种操作。但是,主机需要运行任意服务器应用程序来侦听任意端口,因此我无法在应用程序级别进行配置。我正在思考 Heroku 和 Google App Engine 平台如果闲置足够长的时间,将如何停止应用程序,但使用的是任意服务器应用程序,而不仅仅是 Web 服务器。
答案1
我已经弄清楚了。我可以将LOGiptables 规则的目标与 iptables 规则结合使用--log-prefix,并使用 cron 运行的脚本来 grep syslog/dmesg 中的日志前缀,以查找与 iptables 规则匹配的最新数据包,然后运行任意命令。