Matthias Hentges schrieb: > "$iptables_exe" -A in_adsl -j LOG --log-prefix "*IN ADSL* " > Aber im Syslog kommt dummerweise *nichts* an. Um alle Fehler > auszuschliessen, habe ich dann logischerweise einfach mal syslogd neu
Gib dem LOG-Eintrag ein vernünftiges Limit mit den zusätzlichen Optionen (vor -j LOG): -m --limit 1/sec --limit-burst 5 Den Burst würde bei mehr als einer externen IP auf einen Wert 2 * Zahl der IPs setzen, damit man auch Netzscans sauber in den Logs hat. Das Limit hängt von Bandbreite und Art des Loggings ab. 1/sec sollte für ADSL und Input DROP reichen. Mehr als 5/sec wird kaum nötig sein. So entstehen obige Werte. > 5382 323K LOG all -- any any anywhere \ Arrgg, Statistik für Einsteiger: in welchem Zeitraum? Das Ratio erscheint mir normal, d.h. es werden die üblichen Verdächtigen erfasst. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
