:strip_exif()/u/30721/vierkant_bw_lijn.gif?f=community)
Mijn iptables script verteld mij op nogal ingrijpende wijze over portcans... elke keer als er eentje gedetecteerd wordt krijg ik daarover een een melding op m'n scherm, in de trend van
Hoe voorkom ik dat? Ik zou deze melding graag alleen in een log terugzien.
Stukkie IPtables code:
Ik kan 'LOG' wel weghalen uiteraard, maar ik vrees dat er dan helemaal niet meer gelogd wordt.
code:
1
2
3
| Feb 23 09:40:52 -knip- kernel: PORTSCAN DROP IN=eth0 OUT= MAC=-knip- SRC=66.98.86.179 DST=-mijnIP- LEN=40 TOS=0x18 PREC=0x20 TTL=42 ID=1267 PROTO=TCP SPT=4662 DPT=2419 WINDOW=0 RES=0x00 ACK RST FIN URGP=0 |
Hoe voorkom ik dat? Ik zou deze melding graag alleen in een log terugzien.
Stukkie IPtables code:
code:
1
2
3
| iptables -N MY_DROP iptables -A MY_DROP -m limit --limit 7200/h -j LOG --log-prefix "PORTSCAN DROP " iptables -A MY_DROP -j DROP |
Ik kan 'LOG' wel weghalen uiteraard, maar ik vrees dat er dan helemaal niet meer gelogd wordt.
[ Voor 6% gewijzigd door klokop op 23-02-2004 10:07 . Reden: ff de layout hersteld.... ]
"Passing silhouettes of strange illuminated mannequins"
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/31090/bla.png?f=community)
Dit topic is gesloten.