Dirk Schleicher: > > Gibt es eine "gute Deutsche Doku" zu iptables bzw. eine Deutsche ML oder > Forum? Doku in einigen Sprachen, inkl. deutsch: http://www.netfilter.org/documentation/index.html#documentation-howto Für Fragen eignet sich wohl am besten de.comp.os.unix.networking.misc. Hier wäre das aber IMHO auch kein Problem. > Ist es möglich, mit iptables einen script zu starten oder einen email > Versand einzuleiden? Nicht, dass ich wüßte. Iptables ist ein Frontend, mit dem man Netfilter (eine Sammlung von Kernelmodulen) konfigurieren kann. Es ist dafür da, das Schicksal von TCP/IP-Paketen zu bestimmen (ablehnen, durchlassen, umleiten, manipulieren). > Ich würde gerne eine Nachricht bekommen wen sich an einem Port was > regt. Man kann beliebige Pakete im syslog melden (Target "LOG"), unabhängig davon, ob man sie anschließend ablehnt oder annimmt. Aber mach Dir klar, dass das *für jedes einzelne Paket* passiert. Ich glaube nicht, dass Du über sowas wirklich per Mail oder Dialogbox benachrichtigt werden willst. Oder willst Du eine "Personal Firewall" für verwirrte Seelen nachbauen? :-> > Kann man unterscheiden ob jemand an einem Port was probiert und > scheitert, oder durchkommt (erlaubter Zugriff/ nicht erlaubter Zugriff). Definiere "was probiert", definiere "durchkommt". > Ist es möglich diesen auszusperren, der zum xten mal probiert rein zu > kommen? Ja. Dafür gibt es sogar spezielle Tools, die entsprechende iptables-Regeln aufsetzen. Spontan fällt mir da fail2ban ein. Außer einem etwas saubereren Logfile hat man aber nichts davon. J. -- I am getting worse rather than better. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature