我有一个 Pi,正在为我的本地网络运行带有 rsyslog 的 syslog 服务器。问题是当我启用它时,服务器会向网络发送垃圾邮件:
Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 --> 8.8.8.8,53 ALLOW: Outbound access request [DNS query for 1.0.168.192.in-addr.arpa.]
我是否可以阻止来自服务器的出站流量,因为它会导致网络将其识别为 Lan Sidr UDP 洪水攻击?
答案1
要不rsyslog执行反向 DNS 请求,请编辑/etc/rsyslog.conf并添加:
global(net.enableDNS="off")
如以下链接所述:http://www.rsyslog.com/doc/v8-stable/compatibility/v8compatibility.html#command-line-options
然后使用以下命令重新启动服务:
service rsyslog restart
请注意,向RSYSLOGD_OPTIONSin添加 -x/etc/default/rsyslog已被弃用,请避免使用。