Re: Probleme mit iptables + syslog + klogd
Matthias Hentges schrieb:
> "$iptables_exe" -A in_adsl -j LOG --log-prefix "*IN ADSL* "
> Aber im Syslog kommt dummerweise *nichts* an. Um alle Fehler
> auszuschliessen, habe ich dann logischerweise einfach mal syslogd neu
Gib dem LOG-Eintrag ein vernünftiges Limit mit den zusätzlichen
Optionen (vor -j LOG): -m --limit 1/sec --limit-burst 5
Den Burst würde bei mehr als einer externen IP auf einen Wert 2 * Zahl
der IPs setzen, damit man auch Netzscans sauber in den Logs hat. Das
Limit hängt von Bandbreite und Art des Loggings ab. 1/sec sollte für
ADSL und Input DROP reichen. Mehr als 5/sec wird kaum nötig sein. So
entstehen obige Werte.
> 5382 323K LOG all -- any any anywhere \
Arrgg, Statistik für Einsteiger: in welchem Zeitraum? Das Ratio
erscheint mir normal, d.h. es werden die üblichen Verdächtigen erfasst.
--
rainer@ellinger.de
Reply to: