Logga med iptables?
Jag har petat in en hel del Iptables-regler.
Och nu till den stora frågan: Hur gör jag för att logga med Iptables så
att jag ser om reglerna jag satt upp får några "träffar"?
T.ex vid nekande av ping så har jag försökt med den här raden:
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Och sedan snott det här från Portsentry: && /sbin/iptables -I INPUT -s
$TARGET -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level
DEBUG --log-prefix 'echo-request: dropping: '
Dvs, Hela alltihopa blir: /sbin/iptables -A INPUT -p icmp --icmp-type
echo-request -j DROP && /sbin/iptables -I INPUT -s $TARGET -m limit
--limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix
'echo-request: dropping: '
När jag försöker med den raden så får jag: Bad argument `limit'
Vad jag fattar så beror det på att jag inte har det inbakat i kerneln?
Det konstiga är att inte Portsentry klagar. Har kört med raden:
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP &&
/sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute
--limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry:
dropping: '"
Som är med som standard i Portsentry från början.
Så min fråga är: Kommer det och funka bara jag har bakat in limit i
kerneln?
Eller är jag helt ute och snurrar?
( Kan man på något sätt "lura" Netcraft så att den inte vet vad man kör
för os och server? )
Har försökt men utan framgång. :(
Mvh
/Thomas
Reply to: