iptables и журналы
См.:
http://yum.baseurl.org/wiki/apt2yum
... замена диспетчера пакетов распределения не является хорошей идеей.
Попытайтесь делать это:
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-
1Разве это не регистрирует все? Эта точно та же команда на моем сервере сделала это безразличным. – Ken Sharp 04.01.2016, 05:44
При блокировании определенного IP-адреса (или сеть), можно просмотреть количество хита блокирующегося правила через iptables -L -vn. Если счетчики для увеличения пакетов и байтов, IP-адрес / сеть посетил снова.
При необходимости в информации, зарегистрированной, можно использовать цель ЖУРНАЛА в iptables:
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP
Первая строка регистрирует попытку подключения (к системному журналу или независимо от того, что Вы настроили), добавление префикса его с "iptables": таким образом, Вы можете grep более легко или перенаправлять вывод системным журналом к специальному iptables.log, например. Переход ЖУРНАЛА всегда возвращается к цепочке, где попытка подключения теперь отбрасывается вторым правилом.
Также см. ответ @sputnick для дополнительно уровня, ограничивающего те записи в журнале для предотвращения logspam.