Hallo,

in meinem Packetfilter Script habe ich ganz am Ende

iptables -A INPUT -j LOG

stehen. Nun werden die Logfiles aber riesig (11 MB innerhalb von 2 Tagen), weil staendig irgendwelche Filesharing Programme geloggt werden (Ich benutze keine und trotzdem versuchen die auf dei IP zu verbinden :mad: ). Also z.b.

DPT=4662
Nun wuerde ich gerne wissen, wie ich iptables beibringe, diese Eintraege nicht, oder nur einmal, zu loggen.

danke,

Wenn Du bestimmte Sachen gar nicht loggen willst, dann musst Du dafuer eine eigene Regel definieren, die das betreffenden Pakt vernichtet OHNE Logeintrag. Also sinngemaess so fuer den Port 4662:

iptables -A INPUT -p tcp -i eth0 --dport 4662 -j DROP

Oder nur eine bestimmte Anzahl Versuche loggen:

iptables -A INPUT -p tcp -i eth0 --dport 4662 -m limit -j LOG
(fuer limit sind noch diverse Parameter moeglich, einfach man mit "man iptables" anschauen)

Gruss Pit.

Danke, genau das wars. Haet' nicht gedacht, dass es so einfach ist ;)