[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tonenschwere /var/log/syslog, syslog.conf und Auswertung...

am  23.07.2003, um 12:11:49 +0200 mailte Werner Gast folgendes:
> > Warum loggst Du den Müll? /dev/null ist der ideal Speicherplatz für
> > NetBIOS-Scan-Logs.
> Hallo Andreas,
> Gute Idee. Aber wie macht man das, gezielt die NetBios Scans nach
> /dev/null zu befördern? Machst Du das direkt in der IpTables Regel statt

iptables -A block -p TCP --dport 137:139  -j REJECT --reject-with tcp-reset
iptables -A block -p UDP --dport 137:139  -j REJECT --reject-with icmp-port-unreachable

... und geloggt wird erst später. Ich grenze weiteren Müll aus, man muß
sich diesen Dreck nicht anschauen.


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
               Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    === 
  Linux Info Tag: http://linux-dresden.de/
Reply to: