如何记录以下规则不接受的内容:
iptables -A OUTPUT -p icmp --icmp-type 3 -m -limit --limit 10/分钟 -j 接受
而且,由于我不想记录数千个 ping,我该如何限制记录的内容?
我的第一个想法是:
iptables -A 输出 -p icmp --icmp-type 3 -m -limit --limit 50/天 -j 日志
iptables -A 输出 -p icmp --icmp-type 3 -m -limit --limit 10/分钟 -j 接受
但我觉得这不对。
我认为这将日志记录限制为每天 50 次,但不一定是不被接受的,还是我错了?
答案1
记录什么不是被规则接受,则将日志规则放在接受规则之后(因为链处理在遇到接受规则时停止)。为了确保记录的内容会被接受,其他规则,您需要将正在测试的接受规则(和日志规则)放在链的最顶端。
您设置的日志限制是合理的,尽管我通常更喜欢每分钟指定一些限制,并且高于默认值limit-burst(即 3)。