Hi Mihai, Nu cred ca iplimit este ceea ce am eu nevoie.
Din cite vad eu la: http://netfilter.kfki.hu/documentation/pomlist/pom-base.html#iplimit This adds CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). Ceea ce nu este ce am eu nevoie. Eu doresc sa evit sa mai apara in LOGURI de exemplu, un mesaj care se repeta de 30 de ori intr-un interval de citeva minute. Este suficient sa apara numai prima data si sa vad ca restul logurilor sunt duplicate ale primeia si gata... Regards, Alex On Monday 30 June 2003 15:55, you wrote: > Pe data de Lun 30 Iun 2003 15:18, lui Linux User i s-a nazarit: > > Hello all, > > - $IPTABLES -A OUTPUT -o $EXTDEV -j LOG -m limit --limit 5/minute > > --log-level 6 --log-prefix "OUT_ETH0_REJECTED: " > > > > In man, ei spun ca --limit rate se comporta cam asa: > > - Maximum AVERAGE matching rate...etc > > Nu cred ca e ce vrei tu, pentru ca daca ai intr-un minut 5 mesaje de un > tip, si 10 de alt tip, din acestea 15, tu vei vedea doar 5, si e > posibil sa le pierzi pe toate dintr-o anumita categorie. > Pate te ajuta -m iplimit (trebuie patch pentru kernel), care are > --limit-above, si --limit-mask > > MihaiM
