月曆

十月 2018
« 五月    
 123456
78910111213
14151617181920
21222324252627
28293031  

分類

 
 
Your IP: 54.224.247.42

將 iptables 限制連線做 log

當我們運用 iptables 限制同一IP單位時間連線數時,無法得知有那些IP被DROP掉,這時可利用iptables增加一個chain來做log,並將它獨立到其他的LOG檔,而非/var/log/messages。在/etc/sysconfig/iptables中修改設定,新建立一個chain,再將log及DROP的規則放到這個chain裡,只要事件觸發套用這個chain即可: