Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan melogging aktivitas yang tidak wajar. Namun terlalu banyak logging aktivitas ini tentunya memberatkan mesin itu sendiri, dengan sedikit trik dibawah, IPCop akan tetap memblok aktivitas tersebut, namun tidak perlu melakukan log untuk NEWNOTSYN, sehingga mesin tidak terbebani log yang banyak.
Search for this line in /etc/rc.d/rc.firewall
Code:
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and either delete it, or better put a # in front of it to look like this.
Code:
#/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and restart the firewall with Code:
/etc/rc.d/rc.firewall restart
Search for this line in /etc/rc.d/rc.firewall
Code:
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and either delete it, or better put a # in front of it to look like this.
Code:
#/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and restart the firewall with Code:
/etc/rc.d/rc.firewall restart
Posted by Unknown on Senin, 19 Maret 2012 - Rating: 4.5
Title : Stop Logging NEW NOT SYN on IPCop
Description : Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan...
Description : Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan...
0 Response to "Stop Logging NEW NOT SYN on IPCop"
Posting Komentar