Iptables: como faço para registrar o que não está sendo aceito e limitar o que é registrado?

Question

Iptables: como faço para registrar o que não está sendo aceito e limitar o que é registrado?

Navegue suas respostas

#1 resposta do (1 votos)

1

Como faço para registrar o que não está sendo aceito pela seguinte regra:

iptables -A SAÍDA -p icmp --icmp-type 3 -m -limit --limit 10 / minuto -j ACCEPT

E como limitar o que está sendo registrado porque não desejo registrar milhares de pings?

Meu primeiro pensamento foi:

iptables -A SAÍDA -p icmp --icmp-type 3 -m -limit --limite 50 / dia -j LOG iptables -A SAÍDA -p icmp --icmp-type 3 -m -limit --limit 10 / minuto -j ACCEPT

Mas isso não parece certo para mim.
Acho que isso limita a extração para 50 / dia, mas não necessariamente o que não está sendo aceito, ou estou errado?

iptables logging

por Kris 25.03.2012 / 23:26

1 resposta

Tags iptables logging

Usando a CA da Microsoft para criar chave / certificado TLS para o Postfix Configuração de hospedagem baseada em ip do Apache e diretivas httpd.conf

score 1 · Accepted Answer

Para registrar o que não é aceito por uma regra, você coloca a regra de log após a regra de aceitação (porque o processamento de cadeia pára quando atinge uma regra de aceitação). Para ter certeza de que você está registrando coisas que seriam aceitas por outras regras, você precisa colocar a regra de aceitação que está testando (e a regra de log) bem no topo da cadeia.

O limite de log que você possui é razoável, embora eu normalmente prefira algo especificado por minuto, e com um valor maior que o padrão limit-burst (que é 3).