>[оверквотинг удален]
> Использую ipfw (точнее wipfw под 2008 форточкой), нужно писать в лог коннекты
> по определённому UDP порту.
> Если использовать это:
> add count log udp from any to хх.хх.хх.хх 27122
> То файлик логов за пару минут разрастается до десятков мегабайт.
> Можно ли как то писать допустим только 1 запись в лог, с
> датой первого вхождения пакета от одного ипа за последнюю минуту или
> 10 минут например? (т.е. важен факт, что да, пакет с ипа
> был во столько то, но не важно что их за минуту
> или 10 прошло тысяча. ип важен.) RTFM (Read The Fucking Manual - прочтите эту грёбанную инструкцию)
Друк! Иногда, полезно читать документацию!
http://wipfw.sourceforge.net/doc-ru.html#rformat
и чуть ниже
Цитата:
log [logamount количество]
Если пакет соответствует правилу с ключевым словом log,
сообщение будет записано в файл windows\security\logs\wipfwYYYYMMDD.log.
Как только предел достигнут, регистрацию можно опять возобновить, очистив
счетчик регистрации или счетчик пакетов для того правила, см. команду resetlog.
Получается типа так:
ipfw add 1 allow log logamount 1 udp from x.x.x.x to me