iptables см. ips в предотвращении сканирования портов
«Холодное» резервное копирование намного безопаснее, чем «живое».
На работающем PI выполните следующую команду
dd if=/dev/zero of=/tmp/zero bs=8M; rm /tmp/zero
Он будет записывать нули во все свободное пространство, что даст высокую степень сжатия. затем поместите microSD raspberry pi в другую систему, например, на рабочий стол с Ubuntu, и запустите
fdisk -l
Я вижу microSD как /dev/sdb, тогда следующая команда сожмет всю SD с помощью:
gzip -c /dev/sdb > /backup/raspberry-pi.gz
Для восстановления выполните эту команду:
gzip -cd /backup/raspberry-pi.gz > /dev/sdb
Прежде чем приступать к описанной выше процедуре, рекомендуется сделать полную резервную копию.
Ведение журнала встроено в iptables. Lookup iptables LOGGING довольно легко настроить. Что-то вроде этого захватит все потерянные IP-адреса и поместит их в /var/log/messages.
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
по умолчанию он будет идти в /var/log/messages, но вы можете перенаправить на что-то другое, добавив следующее в /etc/syslog.conf, а затем нажмите /var/log/dropped.log
kern.warning /var/log/dropped.log