Eu tenho um Pi que está executando um servidor syslog com o rsyslog para minha rede local. O problema é quando eu o habilito, o servidor spams na rede com:
Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 --> 8.8.8.8,53 ALLOW: Outbound access request [DNS query for 1.0.168.192.in-addr.arpa.]
Posso parar o tráfego de saída do servidor porque ele está causando a identificação da rede como um ataque de inundação UDP em Lan Sidr?
Para que rsyslog não faça solicitações de DNS reversas, edite /etc/rsyslog.conf e adicione:
global(net.enableDNS="off")
, conforme descrito no link a seguir: link
e reinicie o serviço com:
service rsyslog restart
Por favor, note que adicionar -x a RSYSLOGD_OPTIONS em /etc/default/rsyslog está sendo reprovado, evite-o.
Tags networking debian rsyslog linux