Új hozzászólás Aktív témák

• #3727 vargalex félisten suste #3722

  Új Válasz 2013-10-03 15:43:22 #3727

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vargalex

  félisten

  válasz suste #3722 üzenetére

  Szia!

  Akkor az egyéni szabályoknál az

  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "

  sort cseréld le pl. erre:

  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "

  Az érdemi változás benne:

  -m limit --limit 1/min

  ez azt jelenti, hogy percenként elvileg 1 log bejegyzés fog keletkezni. Nálam valamiért 3-4 bejegyzés azért jött és csak utána hagyta abba a logolást.

  Többet itt olvashatsz az Egyéb illeszkedések kiterjesztései fejezetben.

Új hozzászólás Aktív témák