Hello all, Am o regula in firewall cu care logez tot, de genul: - $IPTABLES -A OUTPUT -o $EXTDEV -j LOG --log-level 6 --log-prefix "OUT_ETH0_REJECTED: "
In unele cazuri, sunt unele mesaje care se repeta de prea multe ori. Ceea ce ma intereseaza pe mine este sa suprim NUMAI DUPLICATELE, daca acestea apar de prea multe ori intr-un interval de timp specificat. Am aruncat o privire in man iptables si am gasit optiunea --limit. Dupa ceea ce scrie acolo, o regula de genul celei de mai jos, ar fi corecta dpvd al sintaxei, dar nu stiu daca face exact ceea ce si doresc. - $IPTABLES -A OUTPUT -o $EXTDEV -j LOG -m limit --limit 5/minute --log-level 6 --log-prefix "OUT_ETH0_REJECTED: " In man, ei spun ca --limit rate se comporta cam asa: - Maximum AVERAGE matching rate...etc Din cauza de "AVERAGE", nu sunt sigur ca este ceea ce am nevoie. Cu alte cuvinte: - daca am un mesaj care se repeta de K ori in decurs de 10 minute, cu --limit 5/minute o sa o vad numai de 2 ori in loguri in decurs de 10 minute? Daca da, cind va fi inregistrata in jurnal acea regula care face match: cind apare pentru prima data sau cind? Ma poate lamuri(ajuta) cineva? Regards, Alex
