> A log tele van a következő sorokkal : > kb 10-20 másodpercenként 1 új sor kerül a logba, ami így nagyon meghízik ...
> Feb 11 07:19:02 kameleon kernel: SFW2-DROP-BCASTe IN=eth3 OUT= > MAC=ff:ff:ff:ff:ff:ff:00:50:fc:40:21:b9:08:00 SRC=82.141.159.67 > DST=255.255.255.255 LEN=95 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP > SPT=5678 DPT=5678 LEN=75 valaki (82.141.159.67) 255.255.255.255 (broadcast) csomagokat kuld feled az udp 5678 portra. mindenesetre fucsa a portvalasztas. > Feb 11 07:19:20 kameleon kernel: SFW2-DROP-BCASTe IN=eth3 OUT= > MAC=ff:ff:ff:ff:ff:ff:00:02:72:5a:c9:aa:08:00 SRC=0.0.0.0 > DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=6304 PROTO=UDP > SPT=68 DPT=67 LEN=308 DHCP keresenek tunik a 67-es udp csomag miatt. ez is broadcast. Szurd be az INPUT lancba, hogy /sbin/iptables -I 1 INPUT -i eth3 -d 255.255.255.255 -m limit --limit 1/min --limit-burst 2 -j LOG .... ez az elso ketto logbejegyzes utan mar csak percenkent 1 bejegyzesed lesz a broadcastra. mindenesetre ebbol kiderul hogy abbahagyta e vagy sem es nem fog telni a log. /sbin/iptables -I 2 INPUT -i eth3 -d 255.255.255.255 -j DROP aztan minden ilyen csomagot eldobunk. ha nem erdekel a log akkor csak a masodik sor szukseges, de akkor a -I 2-t csereld -I 1-re. egy szerverfarmon van ez a gep ? Zoli _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
