bastille und psad war: Wo ist /lib/iptables/libipt_DENY.so ?
Am Sonntag, 20. Oktober 2002 23:23 schrieb Rainer Ellinger:
> Dass Du noch den ipchains Virus hast? Heisst bei iptables DROP.
ok bin grad selbst dahintergestiegen:
de "man iptables"
TARGETS
A firewall rule specifies criteria for a packet, and a
target. If the packet does not match, the next rule in
the chain is the examined; if it does match, then the next
rule is specified by the value of the target, which can be
the name of a user-defined chain or one of the special
values ACCEPT, DROP, QUEUE, or RETURN.
Das kommt allerdings von psad. Ich bekomme nachdem ich
bastille-firewall aufgesetzt habe von psad ständig mails mit
iptables -A INPUT -j LOG --log-prefix " DROP"
iptables -A INPUT -j DENY
@@@@@ Psad will not run without an iptables ruleset that includes
rules
similar to the last two rules above.
Beim Versuch diese Regeln einzufügen bekam ich dann die Meldung.
Mit /etc/init.d/iptables save wollte ich dann die neuen rules
speichern. Sie werden aber beim Start kurze Zeit später von
/etc/init.d/bastille-firewall wieder überschrieben #;~(
und ich bekomme weiter die emails, in denen angekündigt wird, dass
psad so nicht arbeiten will. Es ist aber geladen und es gibt solche
Meldungen wenn man es starten will:
@@@@@ /usr/sbin/psad (pid: 1790) is already running! Exiting.
Jedenfalls erhalte ich auch nach einem portscan (www.port-scan.de)
keine weiteren emails von psad. Es wird aber alles fein gefiltert.
Ich benutze REJECT.
Aber ich möchte auch nicht behaupten, dass ich mich mit Firewalls
besonders gut vertraut gemacht habe ...
ciao
gerhard
Reply to: