Stop Logging NEW NOT SYN on IPCop

Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan melogging aktivitas yang tidak wajar. Namun terlalu banyak logging aktivitas ini tentunya memberatkan mesin itu sendiri, dengan sedikit trik dibawah, IPCop akan tetap memblok aktivitas tersebut, namun tidak perlu melakukan log untuk NEWNOTSYN, sehingga mesin tidak terbebani log yang banyak.

Search for this line in /etc/rc.d/rc.firewall
Code:
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "

and either delete it, or better put a # in front of it to look like this.
Code:
#/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "

and restart the firewall with Code:
/etc/rc.d/rc.firewall restart





1 comments:

Anonymous,  February 24, 2013 at 6:56 AM  

Saya mengalami hal yg dibahas di blog ini "NEW not SYN" pada log firewall di IPCOP, yg jadi pertanyaan saya jika saya menerapkan metode terdapat di blog ini (dengan menon-aktifkan baris "/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? ""), apakah akan mempengaruhi kinerja firewall pada IPCOP atau konsekuensi apa yg akan terjadi?
Sebelumya Terima Kasih...

Post a Comment

Subscribe to: Post Comments (Atom)

IPCop Firewall

IPCop adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCop juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Recent Posts

Loading...

Comments

  © Blogger templates The Professional Template by Ourblogtemplates.com 2008

Back to TOP