[PLUTO-security] [iptables] - curiosita' sui log
Alessandro R.
alexerre a yahoo.it
Ven 23 Apr 2004 14:22:33 CEST
On Fri, Apr 23, 2004 at 01:12:29PM +0200, Stefano Callegari wrote:
[CUT]
>
> L'opzione limit si limita esclusivamente a generare un log in funzione
> del numero di pacchetti nel tempo. Questo potrebbe far perdere alcuni
> log invece importanti.
>
> Non mi sembrano esserci altre opzioni.
>
> Ma se vuole controllare il traffico, non è meglio un proxy?
>
Uhm, si ci avevo pensato, pero' volevo prima provare iptables :P
Ho aggiunto questa regola [anche se l'idea di suddividere il logging
in chains mi sembra buona ;)]
#iptables -D FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "Forward Decision "
/me che sta imparando ad usare iptables un po' meglio
--
Alessandro R. (alexerre a yahoo.it)
Student at Computer Science Dept.
University of Milano
hp. http://www.silab.dsi.unimi.it/~ar637734
Maggiori informazioni sulla lista
pluto-security