web-dev-qa-db-ja.com

iptablesLOGは1回だけ

Iptablesログに不要なデータがあることに気づいたので、ログの情報が少なくなり、ログのサイズが小さくなるように構成を変更できるかどうか疑問に思いました。

書き込みをIPごとに1回だけログに記録したい場合があります。

iptablesloggerlogs
2
antoine

hashlimit一致を使用できます。オプションを見てください ここ
ソースIPごとに1時間に1回ログを記録するには、次のようになります。

iptables -A INPUT -m hashlimit --hashlimit-upto 1/hour --hashlimit-mode srcip -j LOG

ニーズに基づいて、次のモードを使用できます:srcip, dstip, srcport, dstportおよび次の長さ:/sec, /minute, /hour, /day

1
Sanael