С какого IP пришел NEW-пакет на сетевой интерфейс

> Как авоматизировать оповещение меня, что поступил пакет NEW с такого-то IP-адреса?

нужно написать скрипт по крону который будет парсить лог-файл и в случае чего запускать определенную комманду

iptables -I INPUT -i ppp0 -m state --state NEW -j LOG
iptables -I INPUT -i ppp0 -m state --state NEW -j DROP

заставит писать в лог-файл пакеты со статусом NEW

Вот мои крайние настройки iptables:

#!/bin/sh

IPTABLES=/sbin/iptables

NETIF="eth0"

NETIF2="lo"

NETIF3="ppp0"

$IPTABLES -P INPUT DROP

$IPTABLES -F INPUT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F OUTPUT

$IPTABLES -P FORWARD DROP

$IPTABLES -F FORWARD

$IPTABLES -t nat -F

$IPTABLES -A INPUT -i $NETIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i $NETIF2 -j ACCEPT

$IPTABLES -A INPUT -i $NETIF3 -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i $NETIF3 -m state --state NEW -j LOG --log-level emerg

echo -e "done.\n"

Логирование и оповещение ведется во все открытые консоли + в KDE открывается KWritter. Меня это вполне устраивает, так как я сразу
вижу проблему и могу адекватно среагировать (разорвать соединение например).

> iptables -I INPUT -i ppp0 -m state --state NEW -j LOG
> iptables -I INPUT -i ppp0 -m state --state NEW -j DROP

Небольшая ошибка. Здесь используется команда insert, а это значит что
в цепочке INPUT правило DROP встанет перед правилом LOG, т.е. пакеты
не будут логироваться.

Следует выполнять команды в обратной последовательности:

iptables -I INPUT -i ppp0 -m state --state NEW -j DROP
iptables -I INPUT -i ppp0 -m state --state NEW -j LOG