我注意到 iptables 日志中有我不需要的数据,所以我想知道是否可以更改一些配置,以便日志包含更少的信息,从而减小日志的大小。
我希望在某些时候每个 IP 只记录一次写入。
答案1
您可以使用hashlimit比赛。看看选项这里。
为了每小时每个源 IP 记录一次,您需要执行以下操作:
iptables -A INPUT -m hashlimit --hashlimit-upto 1/hour --hashlimit-mode srcip -j LOG
根据您的需要,您可以使用以下模式:srcip, dstip, srcport, dstport和以下长度:/sec, /minute, /hour, /day。