Pessoal qual a melhor maneira de logar uma certa conex�o que fica geralmete constante (tipo ssh, telnet)usando iptables para que n�o gere uma "avalanche de logs".
Por exemplo, eu quero que s� gera 1 log para uma conex�o com o dport 22, pq se eu colocar uma regra para gerar log vai gerar uma avalanche de logs sendo que todos os pacotes com destino a porta 22 ser�o logados. Eu at� tenho uma id�ia para isso, que � olhar os flags no caso do TCP (syn, ack). Algu�m tem uma id�ia boa para isso ? Obrigado -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
