Iptables : log les ip identiques arrivant sur 3 minutes
Bonjour
Je souhaiterai savoir si il est possible avec IPTABLES Debian, d'avoir un log des ip + ports identiques avec une condition comme suit:
Si IP xxx.xxx.xxx.xxx identique fait des requettes TCP/UDP identiques pendant 3 minutes alors iptables écrit dans un log l'ip et la requette et la date/heure.
Est-ce possible avec iptables ?
Si oui, pourriez vous me donner un exemple de la regle?
Merci
Je souhaiterai savoir si il est possible avec IPTABLES Debian, d'avoir un log des ip + ports identiques avec une condition comme suit:
Si IP xxx.xxx.xxx.xxx identique fait des requettes TCP/UDP identiques pendant 3 minutes alors iptables écrit dans un log l'ip et la requette et la date/heure.
Est-ce possible avec iptables ?
Si oui, pourriez vous me donner un exemple de la regle?
Merci
1 réponse
Le mieux ce serait de regarder dans le man d'iptables car j'ai l'impression que l'option --hitcount qui pourrait répondre à ton besoin. Je ne maîtrise pas assez iptables pour dire quelle serait la commande magique mais en cherchant un peu ça doit se trouver...
http://ipset.netfilter.org/iptables.man.html
Bonne chance
http://ipset.netfilter.org/iptables.man.html
Bonne chance
