Добрый день
Есть линукс сервак, выполняет роль шлюза в инет. Стоит IPtables, настроен Nat.
Как можно реализовать, уведомления о прохождении определенных пакетов через сервер, на почту администратора.
И еще про логирование, сделано так
в конце конфига iptables есть след правило
$IPTABLES -A INPUT -i $inet -m state --state NEW -j DROP_WAN
$IPTABLES -A FORWARD -i $inet -m state --state NEW -j DROP_WAN
это понятно.....все оставшиеся пакеты пропускать через цепочку drop_wan
Цепочка содержит следующее
$IPTABLES -N DROP_WAN
$IPTABLES -A DROP_WAN -m limit --limit 3/minute --limit-burst 10 -j LOG --log-prefix "FIREWALL DROP BLOCKED WAN: "
$IPTABLES -A DROP_WAN -j DROP

Здесь не совсем понимаю вот это -m limit --limit 3/minute --limit-burst 10. Как-то образно понимаю.....что это сделано чтобы не писать в лог все подряд пакеты(видимо), но точно понять не могу.

Конкретно нужно уведолмлять о прохождении через сервер пакетов (Forward) на 25 порт