про ULOG вдогонку. поясните правило

0

0

цитата из IPTABLES-Tutorial:
[
iptables -A INPUT -m limit --limit 3/hour

Критерий limit
Должен подгружаться явно ключом -m limit. Прекрасно подходит для правил, производящих запись в системный журнал (logging) и т.п. Добавляя этот критерий, мы тем самым устанавливаем предельное число пакетов в единицу времени, которое способно пропустить правило. Можно использовать символ ! для инверсии, например -m ! limit. В этом случае подразумевается, что пакеты будут проходить правило только после превышения ограничения.
]

не совсем понял суть.
Отбрасывание в лог будет происходить каждые 3/hour (например)
или "предельное число пакетов в единицу времени, которое способно пропустить правило", т.е. 3 пакета в час???

извините за ламерский вопрос.

Про ULOG -
1. он при таких правилах будет аккумулировать значения
столько-то времени и ПОТОМ сбросит их в лог?
2.Или он не аккумулирует, а просто ждет это время, чтоб сбросить в
лог полный расклад по запросам попадающим в правило?
3. Т.е. база данных будет забиваться на любой чих в сетевом интерфейсе?

У меня она и забивается - база распухает мгновенно - инет шустрый,
клиентов много. Распухание базы данных, это нормально - или можно можно как-то заставить ulogd аккумулировать информацию?

Ссылка

←

ULOG docs

Использование системных пользователей для postfix.

→

это значит, что правиль будет действовать для первых трех пакетов в час

ivlad ★★★★★
(18.11.04 16:04:19 MSK)

> или можно можно как-то заставить ulogd аккумулировать информацию?

А я вот тут пытаюсь заставить работать ulogd+mysql +(. Дефолтовая конфигурация вот с такими ключами:

./configure --with-mysql=/usr/local/mysql

собирает мне только вот эти модули:

ulogd_BASE.so* ulogd_LOCAL.so* ulogd_LOGEMU.so* ulogd_OPRINT.so* ulogd_PCAP.so* ulogd_PWSNIFF.so*

Всё, мускулом и не пахнет, если перейти в каталог с мускулом: make даёт ошибку,

как у вас собралась поддержка мускула, какая у вас версия ПО?

kaN5300
(18.11.04 19:56:00 MSK)

Ответ на: комментарий от ivlad 18.11.04 16:04:19 MSK

> это значит, что правиль будет действовать для первых трех пакетов в час

блин, а как же тогда на нем (ULOGd) делать биллинг-то???
если я буду ловить только "столь-ко то" ПЕРВЫХ пакетов за такое-то время, то пакетов придет явно больше.

Фигли, тогда IPTABLES Tutorial советует что это
"прекрасное правило чтобы логгировать"....

И че логгировать? Не все пакеты? А тогда зачем все это?
Или я опять не вкурил что? :) :)
Разъясните где и как я неправю

Спасибо!

anonymous
(19.11.04 09:39:14 MSK)

Ссылка

Ответ на: комментарий от kaN5300 18.11.04 19:56:00 MSK

а у тебя где лежит установленный Мускул?
(думаю ему либы егойные нужны)
у меня было тоже самое с PGSQL.
Я пользуюсь дефолтным PG из поставки - он скомпилен
с префиксом =/usr - я так и конфигурил ulogd.

мож и с мускулом прокатит.?

anonymous
(19.11.04 09:43:09 MSK)

Ответ на: комментарий от anonymous 19.11.04 09:43:09 MSK

У меня иная ситуация я ставил шлак и всё что мне нужно из "серьёзных" вещей, собирал руками, так и мускул собирал с префиксом /usr/local/mysq =(. Пытался вникнуть чё там в мейкфайле, так и не разобрался.

kaN5300
(19.11.04 12:37:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

ULOG docs

Admin

Использование системных пользователей для postfix.

→

Похожие темы