Re: Probleme mit iptables + syslog + klogd

To: debian-user-german@lists.debian.org
Subject: Re: Probleme mit iptables + syslog + klogd
From: Rainer Ellinger <rainer@ellinger.de>
Date: Thu, 31 Oct 2002 08:32:54 +0100
Message-id: <[🔎] 200210310700.35927@ellinger.de>
In-reply-to: <[🔎] 1036031856.17688.328.camel@mhcln02>
References: <[🔎] 1036031856.17688.328.camel@mhcln02>

Matthias Hentges schrieb:
> "$iptables_exe" -A in_adsl -j LOG --log-prefix "*IN ADSL* "
> Aber im Syslog kommt dummerweise *nichts* an. Um alle Fehler
> auszuschliessen, habe ich dann logischerweise einfach mal syslogd neu

Gib dem LOG-Eintrag ein vernünftiges Limit mit den zusätzlichen 
Optionen (vor -j LOG): -m --limit 1/sec --limit-burst 5

Den Burst würde bei mehr als einer externen IP auf einen Wert 2 * Zahl 
der IPs setzen, damit man auch Netzscans sauber in den Logs hat. Das 
Limit hängt von Bandbreite und Art des Loggings ab. 1/sec sollte für 
ADSL und Input DROP reichen. Mehr als 5/sec wird kaum nötig sein. So 
entstehen obige Werte.

> 5382  323K LOG        all  --  any    any     anywhere \    

Arrgg, Statistik für Einsteiger: in welchem Zeitraum? Das Ratio 
erscheint mir normal, d.h. es werden die üblichen Verdächtigen erfasst.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: Probleme mit iptables + syslog + klogd
  - From: Matthias Hentges <eebe@gmx.net>

References:
- Probleme mit iptables + syslog + klogd
  - From: Matthias Hentges <eebe@gmx.net>

Prev by Date: Re: Harddisk überprüfen
Next by Date: Re: Debian FAQ - Uebersetzung?
Previous by thread: Probleme mit iptables + syslog + klogd
Next by thread: Re: Probleme mit iptables + syslog + klogd
Index(es):
- Date
- Thread