iptables 로그에 필요하지 않은 데이터가 있다는 것을 알았으므로 로그에 더 적은 정보가 포함되도록 일부 구성을 변경하여 로그 크기를 줄일 수 있는지 궁금합니다.
어떤 시점에서는 IP당 한 번의 쓰기만 기록하고 싶습니다.
답변1
대회를 이용할 수 있습니다 hashlimit. 옵션을 살펴보세요여기.
각 소스 IP를 매시간 기록하려면 다음을 수행해야 합니다.
iptables -A INPUT -m hashlimit --hashlimit-upto 1/hour --hashlimit-mode srcip -j LOG
필요에 따라 다음 패턴 srcip, dstip, srcport, dstport과 길이를 사용할 수 있습니다 /sec, /minute, /hour, /day.