[torrent][syn flood]

> Интересует, можно ли как-то запретить ядру следить за син-флудом на этом порту?
А зачем? Какой бенефит расчитываешь получить?

Было бы лучше, если бы была возможность заставить rsyslog игнорировать конкретно это сообщение

Уверен что в конфиге это можно настроить.
Я у себя в syslog-ng фильтровал некоторые сообщения. Если интересует - как прийду домой вышлю пример.

бенефит основной --- чтобы не было спама. Как фильтровать в rsyslog я не понял v_v

Подпишусь на тему, мой deluge тоже заливает такими сообщениями логи

с rtorrent у меня на серваке подобное тоже есть, хотя меня не напрягает, но на тему подпишусь

Как и обещал - конфиг для syslog-ng

Отсюда берутся сообщения. То, что выдает dmesg берется из /proc/kmsg
source src { unix-stream(«/dev/log»); internal(); file(«/proc/kmsg»);unix-stream(«/chroot/dhcp/dev/log»); };

Вот один из фильтров; он выделяет ошибки. Вчастности под ошибки попадают собщения в которых есть «flood» - то есть наше сообщение.
filter f_errors { level(err..emerg) or message («error» flags(ignore-case)) or message («failed» flags(ignore-case)) or message («flood» flags(ignore-case)) or message («invalid» flags(ignore-case)); }

Соответственно, если их нужно вырезать, то написать в условии not. У меня с not есть один фильтр:
filter f_f_others { not facility(kern,user,mail,daemon,auth,syslog,lpr,news,uucp,cron,ftp); };

Вот еще - просто для примера:
filter f_gui { match(«hald» value(«PROGRAM») flags(ignore-case)) or match(«kdm» value(«PROGRAM») flags(ignore-case)); };

Вот сюда будут писаться ошибки:
destination d_errors { file(«/var/log/errors.log»); };

Еще можно запулить в STDIO скрипта. У меня есть такое:
destination d_users { program('/usr/local/sbin/log2user'); };

Вот сама связка:
log { source(src); filter(f_errors); destination(d_errors); };

Если нужно, могу выложить полный конфиг.