Re: bastille und psad war: Wo ist /lib/iptables/libipt_DENY.so ?
Gerhard Gaussling schrieb:
> Das kommt allerdings von psad. Ich bekomme nachdem ich
> bastille-firewall aufgesetzt habe von psad ständig mails mit
Kenne ich nicht, mag ich nicht. ;-) Eine fertige Lösung, die an sich
kaum weniger kompliziert zu konfigurieren ist, wie einen Paketfilter
von Hand zu erstellen, das konnte mich bislang nicht überzeugen.
> Mit /etc/init.d/iptables save wollte ich dann die neuen rules
> speichern. Sie werden aber beim Start kurze Zeit später von
> /etc/init.d/bastille-firewall wieder überschrieben #;~(
Es kann nur einen geben. Mit "dpkg-reconfigure -s iptables" wirst Du
gefragt, ob mit "...iptables load/save" gearbeitet werden soll oder
nicht. Entweder hast Du manuell erstellte Regeln mit "...iptables"
gesichert oder Du lässt alles von einem Firewall-Skript organisieren.
--
rainer@ellinger.de
Reply to: