Iptables : log les ip identiques arrivant sur 3 minutes

marco -  
mamiemando Messages postés 33758 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour

Je souhaiterai savoir si il est possible avec IPTABLES Debian, d'avoir un log des ip + ports identiques avec une condition comme suit:

Si IP xxx.xxx.xxx.xxx identique fait des requettes TCP/UDP identiques pendant 3 minutes alors iptables écrit dans un log l'ip et la requette et la date/heure.

Est-ce possible avec iptables ?

Si oui, pourriez vous me donner un exemple de la regle?

Merci

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33758 Date d'inscription   Statut Modérateur Dernière intervention   7 877
 
Le mieux ce serait de regarder dans le man d'iptables car j'ai l'impression que l'option --hitcount qui pourrait répondre à ton besoin. Je ne maîtrise pas assez iptables pour dire quelle serait la commande magique mais en cherchant un peu ça doit se trouver...
http://ipset.netfilter.org/iptables.man.html

Bonne chance
0

Discussions similaires

[FTP/TLS] iptables : ftp-data ???
kelux -
Elliot -

32 réponses
NATTER le port 1723 (VPN) avec iptables
ELYcheikh -
bmath -

3 réponses
Debian: ping bloqué par iptables (firewall)
Neghost -
mamiemando -

7 réponses