---

Hej

Er der nogen der kan fortælle mig om man kan få syslog til at ignorere et
par IP'er der hele tiden bliver afvist af min firewall. Problemet er at min
"messages" logfil vokser kolosalt hele tiden. Ifølge min ISP er det noget
med min router, hvilket passer fint da det er på port 1985.

Per

---

"P og T" <nix@ikke.her> wrote:

>Er der nogen der kan fortælle mig om man kan få syslog til at ignorere et
>par IP'er der hele tiden bliver afvist af min firewall.

Hvordan foregår logningen? Er det ipchains, du har sat til at logge
alle indgående pakker, som ikke stemmer med nogen filterregel?

I så fald kan du bare lave en specifik ipchains-regel, som rejecter
eller denyer pakkerne fra den pågældende adresse/port. Reglen skal stå
før den regel, som foretager logningen.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:945611$neh$1@news.inet.tele.dk...
>
> Hvordan foregår logningen? Er det ipchains, du har sat til at logge
> alle indgående pakker, som ikke stemmer med nogen filterregel?

I min syslog.conf er der følgene linie: *.info;mail.none;authpriv.none
/var/log/messages. Hvis jeg udkommenterer den holder det op, men så er der
jo ikke noget der bliver logget. Det er et ipchains script som jeg har
hentet på sunsite (så vidt jeg husker), der kører firewall og NAT

> I så fald kan du bare lave en specifik ipchains-regel, som rejecter
> eller denyer pakkerne fra den pågældende adresse/port. Reglen skal stå
> før den regel, som foretager logningen.

Hvad der står i scriptet har jeg ikke meget pejling på, så det kan jeg ikke
svare på. Jeg er ret ny i det her Linux halløj, men det fornøjer og behager
mig. Lidt efter lidt, finder jeg ud af hvordan tingene hænger sammen, men
nogen gange er jeg nødt til at spørge :)

Per

---

"P og T" <nix@ikke.her> wrote:

>Hvad der står i scriptet har jeg ikke meget pejling på, så det kan jeg ikke
>svare på.

Prøv at poste scriptet her, sammmen med den linie, du får i din
syslog. Så skal vi hurtigt få strikket en ændring af scriptet sammen.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Dit svar før skubbede til par små grå, så nu tror jeg problemet er løst:

> Hvordan foregår logningen? Er det ipchains, du har sat til at logge
> alle indgående pakker, som ikke stemmer med nogen filterregel?

Jeg kiggede i mit firewall script og fandt at der blev logget på de
pågældene IP'er

> I så fald kan du bare lave en specifik ipchains-regel, som rejecter
> eller denyer pakkerne fra den pågældende adresse/port. Reglen skal stå
> før den regel, som foretager logningen.

Jeg fjernede -l i reglen så nu DENY'er den stadig men uden at logge, hvis
der evt. er en anden og bedre måde vil jeg dog gerne høre om den.

Tak for hjælpen

Per

---

"P og T" <nix@ikke.her> wrote:

>Jeg fjernede -l i reglen så nu DENY'er den stadig men uden at logge, hvis
>der evt. er en anden og bedre måde vil jeg dog gerne høre om den.

For mig lyder det som den eneste rigtige måde, hvis du vil styre,
hvilke ubudne pakker, der logges.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer