Outils pour utilisateurs
firewall
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
firewall [2012/11/22 19:01] nicolas Filtrage et consultation des logs |
firewall [2012/11/22 22:11] nicolas Changement des limites de log |
||
|---|---|---|---|
| Ligne 130: | Ligne 130: | ||
| iptables -A OUTPUT -j LOGGING | iptables -A OUTPUT -j LOGGING | ||
| iptables -A LOGGING -p udp --sport 67 --dport 68 -j DROP # Do not log DHCP requests from bad admins | iptables -A LOGGING -p udp --sport 67 --dport 68 -j DROP # Do not log DHCP requests from bad admins | ||
| - | iptables -A LOGGING -m limit --limit 1/min -j LOG --log-prefix "iptables dropped: " --log-level 4 | + | iptables -A LOGGING -m limit --limit 4/hour --limit-burst 2 -j LOG --log-prefix "iptables dropped: " --log-level 4 |
| iptables -A LOGGING -j DROP | iptables -A LOGGING -j DROP | ||
| Ligne 138: | Ligne 138: | ||
| ip6tables -A OUTPUT -j LOGGING | ip6tables -A OUTPUT -j LOGGING | ||
| ip6tables -A LOGGING -p icmpv6 -j DROP # Do not log dropped icmpv6 paquets | ip6tables -A LOGGING -p icmpv6 -j DROP # Do not log dropped icmpv6 paquets | ||
| - | ip6tables -A LOGGING -m limit --limit 1/min -j LOG --log-prefix "ip6tables dropped: " --log-level 4 | + | ip6tables -A LOGGING -m limit --limit 4/hour --limit-burst 2 -j LOG --log-prefix "ip6tables dropped: " --log-level 4 |
| ip6tables -A LOGGING -j DROP | ip6tables -A LOGGING -j DROP | ||
| fi | fi | ||
firewall.txt · Dernière modification: 2019/04/02 11:14 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
