Dirk Schleicher:
>
> Gibt es eine "gute Deutsche Doku" zu iptables bzw. eine Deutsche ML oder
> Forum?
Doku in einigen Sprachen, inkl. deutsch:
http://www.netfilter.org/documentation/index.html#documentation-howto
Für Fragen eignet sich wohl am besten de.comp.os.unix.networking.misc.
Hier wäre das aber IMHO auch kein Problem.
> Ist es möglich, mit iptables einen script zu starten oder einen email
> Versand einzuleiden?
Nicht, dass ich wüßte. Iptables ist ein Frontend, mit dem man Netfilter
(eine Sammlung von Kernelmodulen) konfigurieren kann. Es ist dafür da,
das Schicksal von TCP/IP-Paketen zu bestimmen (ablehnen, durchlassen,
umleiten, manipulieren).
> Ich würde gerne eine Nachricht bekommen wen sich an einem Port was
> regt.
Man kann beliebige Pakete im syslog melden (Target "LOG"), unabhängig
davon, ob man sie anschließend ablehnt oder annimmt. Aber mach Dir klar,
dass das *für jedes einzelne Paket* passiert. Ich glaube nicht, dass Du
über sowas wirklich per Mail oder Dialogbox benachrichtigt werden
willst.
Oder willst Du eine "Personal Firewall" für verwirrte Seelen nachbauen?
:->
> Kann man unterscheiden ob jemand an einem Port was probiert und
> scheitert, oder durchkommt (erlaubter Zugriff/ nicht erlaubter Zugriff).
Definiere "was probiert", definiere "durchkommt".
> Ist es möglich diesen auszusperren, der zum xten mal probiert rein zu
> kommen?
Ja. Dafür gibt es sogar spezielle Tools, die entsprechende
iptables-Regeln aufsetzen. Spontan fällt mir da fail2ban ein. Außer
einem etwas saubereren Logfile hat man aber nichts davon.
J.
--
I am getting worse rather than better.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature