iptables: REJECT loggen

To: debian-user-german@lists.debian.org
Subject: iptables: REJECT loggen
From: Andreas Brandl <debian-mailinglist@andreas-brandl.de>
Date: Mon, 10 Apr 2006 23:03:40 +0200
Message-id: <[🔎] 443AC82C.8070406@andreas-brandl.de>

Hallo Liste,

ich hab mir ein Script geschrieben, dass /var/log/auth.log checkt und abdem Xten fehlgeschlagenen SSH-Login pro Tag die entsprechende IP fuereinen Tag via iptables sperrt (REJECT).

Jetzt wuerd ich allerdings trotzdem gerne die weiteren Versuche loggen -evtl. um ggf. die entsprechenden ABUSE Stellen informieren zu koennen.


Meine einzige Idee ist die:

- REDIRECT auf Port XY anstelle von REJECT

- Auf Port XY lauscht ein selbstgeschriebener Server, der allesmitprotokolliert, was rein kommt


Oder bietet iptables eine Moeglichkeit, REJECTs zu loggen?

Danke,

Andreas

Reply to:

Follow-Ups:
- Re: iptables: REJECT loggen
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: iptables: REJECT loggen
  - From: Frank Evers <lists@pimpi.org>

Prev by Date: Re: DSL-Ersatz auf flachem Land
Next by Date: Re: DSL-Ersatz auf flachem Land - und anderswo
Previous by thread: Re: Acrobat Reader & Browser
Next by thread: Re: iptables: REJECT loggen
Index(es):
- Date
- Thread