Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables - limit invertieren?
Kann man bei iptables die limit match extention invertieren?
Ich möchte nämlich das die Regel erst greift, wenn das burst-limit überschritten ist (zB um zu Erkennen ob da jemand zu oft versucht sich zu Verbinden, und das soll geloggt werden)
Kann man bei iptables die limit match extention invertieren?
Ich möchte nämlich das die Regel erst greift, wenn das burst-limit überschritten ist (zB um zu Erkennen ob da jemand zu oft versucht sich zu Verbinden, und das soll geloggt werden)
mach einfach eine user-chain auf:
limit ... -j ACCEPT
... -j LOG
alles was unterhalb des schwellwertes liegt wird durchgelassen, wird der schwellwert überschritten wird geloggt.
-j
ah danke..hat so geklappt hab zwar
-limit ...-j REJECT gemacht
weil das eh am ende meiner Kette ist und bis dahin eh nur die ungewollten Pakete durchkommen :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.