iptables LOG apenas uma vez

Navegue suas respostas
3

Eu notei que existem dados no log do iptables que eu não preciso, então eu estava me perguntando se é possível alterar alguma configuração para que o log tenha menos informações, reduzindo assim o tamanho do log.

Gostaria de escrever uma gravação apenas uma vez por IP durante alguns momentos.

    
por antoine 15.06.2016 / 10:26

1 resposta

2

Você pode usar a correspondência hashlimit . Dê uma olhada nas opções aqui .
Para registrar uma vez por ip de origem por hora, você teria, por exemplo: 

iptables -A INPUT -m hashlimit --hashlimit-upto 1/hour --hashlimit-mode srcip -j LOG

Com base nas suas necessidades, você pode usar os seguintes modos: srcip, dstip, srcport, dstport e o comprimento a seguir: /sec, /minute, /hour, /day .

    
por 16.06.2016 / 10:30

Tags

Configurando a variável de ambiente path para os lançadores de desktop [duplicados] Ignora os inibidores sshd ao reinicializar