iptables: REJECT loggen
Hallo Liste,
ich hab mir ein Script geschrieben, dass /var/log/auth.log checkt und ab
dem Xten fehlgeschlagenen SSH-Login pro Tag die entsprechende IP fuer
einen Tag via iptables sperrt (REJECT).
Jetzt wuerd ich allerdings trotzdem gerne die weiteren Versuche loggen -
evtl. um ggf. die entsprechenden ABUSE Stellen informieren zu koennen.
Meine einzige Idee ist die:
- REDIRECT auf Port XY anstelle von REJECT
- Auf Port XY lauscht ein selbstgeschriebener Server, der alles
mitprotokolliert, was rein kommt
Oder bietet iptables eine Moeglichkeit, REJECTs zu loggen?
Danke,
Andreas
Reply to: