Re: [Erlug] iptables 2 la vendetta

Daniele Palumbo <daniele@xxxxxxxxxxxx> · Mon, 6 Dec 2004 12:24:47 +0100

On Monday 06 December 2004 11:52, Vito Pascali wrote:
> Scusate la domanda stupida forse, ma per limitare il log relativo a
> codesto traffico:
> Dec  6 12:24:36 rsync kernel: IN=ipsec0 OUT=eth1 SRC=192.168.15.1
> DST=192.168.200.1 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=7952 DF PROTO=TCP
> SPT=4899 DPT=2474 WINDOW=64512 RES=0x00 ACK FIN URGP=0
>
> Non dovrebbe bastare codesta linea:
> iptables -A INPUT -i ipsec0 -p tcp --sport 4899 -j LOG -m limit --limit
> 3/day
>
> Perche' invece di 3 pacchetti loggati al giorno ne vedo passar uno sfacelo?

basterebbe sapere che nella INPUT chain c'è solo "-i", nel tuo caso di log 
vedo "IN" ed "OUT", come è giusto che sia, perché è un forward.

in sostanza:
iptables -A FORWARD -i ipsec0 -p tcp --sport 4899 -j LOG -m limit --limit 
3/day

bye
d.
-- 
PGP Key-ID: 0xF482D454
--
To boldly go where no man has gone before.

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] iptables 2 la vendetta
From:	Daniele Palumbo <daniele@xxxxxxxxxxxx>
Date:	Mon, 6 Dec 2004 12:24:47 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] iptables 2 la vendetta, Vito Pascali Re: [Erlug] iptables 2 la vendetta, Daniele Palumbo <= Re: [Erlug] iptables 2 la vendetta, Vito Pascali Re: [Erlug] iptables 2 la vendetta, Daniele Palumbo Re: [Erlug] iptables 2 la vendetta, Alessandro Dotti Contra

Previous by Date:	Re: [Erlug] eduknoppix kids, Lucia Mazzoni
Next by Date:	Re: [Erlug] iptables 2 la vendetta, Vito Pascali
Previous by Thread:	[Erlug] iptables 2 la vendetta, Vito Pascali
Next by Thread:	Re: [Erlug] iptables 2 la vendetta, Vito Pascali
Indexes:	[Date] [Thread] [Top] [All Lists]