Re: iptables: REJECT loggen
Am Dienstag, 11. April 2006 22:05 schrieb Andreas Brandl:
> Hallo nochmal,
>
> wo ist hier das Problem:
>
> # iptables --append INPUT --source $IP -j LOG --log-prefix \\ "ips-ssh: "
> iptables: No chain/target/match by that name
>
> # iptables --append INPUT --source $IP -j REJECT
Versuche einmal folgendes:
iptables -t filter --append INPUT --source IP-ADRESSE --jump LOG \
--log-prefix="ips-ssh "
Zur Erklärung:
1.) Wenn eine Tabelle nicht explizit angegeben wird, wird der Befehl immer auf
die Tabelle filter angewendet. Ich verwende den Zusatz "-t filter" aber auch
dann, wenn ich die filter Tabelle brauche. Reduziert die Fehleranfälligkeit.
2.) Ich bin mir nicht ganz sicher was das $IP soll. Soll eine
Umgebungsvariable aufgelöst werden oder ist das Auszug eines Shell Skripts?
Probiere einmal die IP direkt einzugeben. Also an Stelle meines "IP-ADRESSE".
3.) Was sollen die zwei Backslash nach dem "--log-prefix". Zum Fortsetzen
einer Zeile kann man einen Backslash verwenden.
4.) Dem "--log-prefix" fügt man ein Gleichheitszeichen "=" an und direkt
danach, unter Anführungszeichen, den Text. Der Doppelpunkt am Ende "kostet"
nur ein Zeichen, bringt aber nicht wirklich etwas. Der Abstand am Ende des
Textes ist hingegen erforderlich, da sonst kein Abstand im Protokoll
aufscheint.
> Ich blick leider bei iptables (noch) nicht so ganz durch - irgendwas
> essentielles fehlt mir wohl noch :-))
Ein, IMHO sehr gutes Tutorial zu iptables findet man unter:
http://iptables-tutorial.frozentux.net/
> Danke!
>
> Andreas
LG,
Leonhard.
PS: Wirklich Spaß macht das Protokollieren mit dem Userland logging daemon
(ulogd). :-)
Reply to: