如何logging以下规则未被接受的内容:
iptables -A OUTPUT -p icmp -icmp-type 3 -m -limit -limit 10 / minute -j ACCEPT
而且我怎么限制logging的内容,因为我不想loggingping的数量?
我的第一个想法是:
iptables -A OUTPUT -p icmp -icmp -type 3 -m -limit -limit 50 / day -j LOG
iptables -A OUTPUT -p icmp -icmp-type 3 -m -limit -limit 10 / minute -j ACCEPT
但是这对我来说并不合适。
我认为这限制了日志50 /天,但不一定是没有被接受,或者我错了?
要logging规则未被接受的内容,将日志规则放在接受规则之后(因为链接处理在遇到接受规则时停止)。 为了确保logging其他规则可以接受的东西,您需要将您正在testing的接受规则(以及日志规则)放在链的最顶端。
尽pipe我通常更喜欢每分钟指定的内容,并且具有高于默认的limit-burst (这是3),但是已经存在的日志限制是合理的。