Stop Logging NEW NOT SYN on IPCop

Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan melogging aktivitas yang tidak wajar. Namun terlalu banyak logging aktivitas ini tentunya memberatkan mesin itu sendiri, dengan sedikit trik dibawah, IPCop akan tetap memblok aktivitas tersebut, namun tidak perlu melakukan log untuk NEWNOTSYN, sehingga mesin tidak terbebani log yang banyak.

Search for this line in /etc/rc.d/rc.firewall
Code:
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "

and either delete it, or better put a # in front of it to look like this.
Code:
#/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "

and restart the firewall with Code:
/etc/rc.d/rc.firewall restart





0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

IPCop Firewall

IPCop adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCop juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Recent Posts

Loading...

Comments

  © Blogger templates The Professional Template by Ourblogtemplates.com 2008

Back to TOP