Как мне записать то, что не принимается следующим правилом:
iptables -A ВЫХОД -p icmp --icmp-type 3 -m -limit --limit 10 / минута -j ПРИНЯТЬ
И как мне ограничить то, что регистрируется, потому что я не хочу регистрировать тысячи пингов?
Моя первая мысль была:
iptables -A ВЫХОД -p icmp --icmp-type 3 -m -limit --limit 50 / день -j LOG
iptables -A OUTPUT -p icmp --icmp-type 3 -m -limit --limit 10 / минута -j ПРИНЯТЬ
Но мне это кажется неправильным.
Я думаю, что это ограничивает ведение журнала до 50 в день, но не обязательно то, что не принимается, или я ошибаюсь?
Чтобы записать, что не будучи принятым правилом, вы помещаете правило журнала после правила принятия (поскольку обработка цепочки останавливается, когда она попадает в правило принятия). Чтобы убедиться, что вы регистрируете то, что будет принято Другой rules, вам нужно поместить тестируемое правило принятия (и правило журнала) в самый верх цепочки.
У вас есть разумный лимит журнала, хотя я обычно предпочитаю что-то заданное поминутно и с более высоким, чем по умолчанию limit-burst (что равно 3).