Hallo Wolf, hallo Frank,vielen Dank fuer den Hinweis auf die Log-Funktion von iptables - das habe ich in den manpages wohl ueberlesen.
Werds ausprobieren! Danke, Andreas Wolf Wiegand schrieb:
Hallo, Andreas Brandl wrote:Oder bietet iptables eine Moeglichkeit, REJECTs zu loggen?Das muesste eigentlich durch zweimaliges Auffuehren der Regel, einmal mit Ziel LOG und einmal REJECT, funktionieren: $IPT -A icmp_packets --fragment -p ICMP -j LOG --log-prefix "ICMP Frag.: " $IPT -A icmp_packets --fragment -p ICMP -j REJECT hth, Wolf