设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux IPTABLES&日志问题
返回列表 发新帖
查看: 902|回复: 2

IPTABLES&日志问题

[复制链接]
qscf_520
发表于 2008-4-18 13:12:50 | 显示全部楼层 |阅读模式
我初学IPTABLES,我想实现监视SSH登陆情况,
iptables -I FORWARD -p tcp --dport 22 -m limit --limit 1/m -j LOG --log-prefix "****telnet"
执行后,发现对SSH登陆记录了很多,我想一分钟只记录一个记录
limit不能限制日记记录次数吧

如果有别的办法能记录的话,请大家指教
回复

使用道具 举报

发表于 2008-4-19 18:55:02 | 显示全部楼层
用 ipt_recent这个可以用来限制连接速率,把速率过高的链接jump到一个自定义chain里面,不要记录它,剩下的链接记录下来即可。
这种方法也可以用来过滤扫描ssh端口的机器人
回复 支持 反对

使用道具 举报

qscf_520
 楼主| 发表于 2008-4-23 09:47:08 | 显示全部楼层
自己在顶下,
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表