Re: iptables und das loggen von Paketen

To: debian-user-german@lists.debian.org
Subject: Re: iptables und das loggen von Paketen
From: Simon Brandmair <sbrandmair@gmx.net>
Date: Fri, 08 Jul 2005 13:39:13 +0200
Message-id: <[🔎] pan.2005.07.08.11.39.13.623868@gmx.net>
References: <[🔎] op.stjlk6ialm5gjz@meiner>

Hallo Malte!

On Thu, 07 Jul 2005 14:20:14 +0200, Malte Schirmacher wrote:

> 
> So gehts mir grade, denn ich frage mich, was sinnvoll ist an (verworfenen,
> zurückgewiesen etc.)Paketen mitzuloggen, ob es sich überhaupt lohnt und
> wie man es generell aufbauen sollte (Stichwort Limit). Gibts da
> irgendwelche "Faustregeln", gute Literatur oder sonstige Tipps?
> 

Tja, die Frage, ob das Loggen sinnvoll ist, musst du schon selbst
beantworten. Loggen ist nur dann sinnvoll, wenn _du_ mit den Logeinträgen
auch etwas anfangen kannst. Also wenn du bei bestimmten Einträgen auf
bestimmte Art und Weise reagieren wirst. Wenn du dir sagst "Ist mir egal,
was in iptables hängen bleibt", dann kannst du dir auch das Loggen
sparen. Und auch die 25ste Anfrage auf Port 137 wird in den meisten
Fällen wenig aufschlussreich sein.
Ich würde mir also überlegen, bei welchen Paketen ich informiert werden
möchte und die dann loggen.

Simon

-- 
pub  1024D/5781B453 2003-09-14 Simon Brandmair <sbrandmair@gmx.net>
Primary key fingerprint: 2A47 DD6D ABC5 414A FA87  ABF5 1E15 B86B 5781 B453

Reply to:

References:
- iptables und das loggen von Paketen
  - From: "Malte Schirmacher" <thana@thana.ath.cx>

Prev by Date: Re: Oracle Database für Debian
Next by Date: Re: Alternative zu fetchmail
Previous by thread: iptables und das loggen von Paketen
Next by thread: chrony measurements u. statistics
Index(es):
- Date
- Thread