1 |
Hallo, |
2 |
|
3 |
|
4 |
vielen Dank erstmal für Eure Ratschläge; mindestens dem mit |
5 |
Fail2Ban werde ich ernsthaft nachgehen. |
6 |
|
7 |
Am Sonntag, 05. Aug 2007, 18:26:52 +0200 schrieb Johann Schmitz: |
8 |
> Bertram Scharpf schrieb: |
9 |
> > Auf jeden Fall aber sehe ich nichts im Log. Aus der Manpage |
10 |
> > geht nicht hervor, wo er's hinschreibt, nach |
11 |
> > /var/log/messages und nach dmesg jedenfalls nicht. Ich habe |
12 |
> > LOG und ULOG probiert. |
13 |
> |
14 |
> Normalerweise loggt IPtables nach /var/log/messages. Dafür muss aber eine |
15 |
> entsprechende Regel mit dem LOG-Target eingetragen sein. Bei mir lautet die: |
16 |
> |
17 |
> $IPTABLES -A INPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) INPUT: " |
18 |
> $IPTABLES -A OUTPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) OUTPUT: " |
19 |
> |
20 |
> $IPTABLES -A FORWARD -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) |
21 |
> FORWARD: " |
22 |
> |
23 |
> Wobei $LOG_LIMIT auf "10/minute" steht. Diese Regel einfach ans Ende deiner Chains |
24 |
> packen, und schon landen max. 10 Einträge pro Minute im Log. |
25 |
|
26 |
Auch wenn ich das Brute-Force-Problem auf andere Weise löse, |
27 |
ist es immer noch kein Zustand, daß ich unfähig bin, |
28 |
Iptables ins Log schreiben zu lassen. Ich habe gerade den |
29 |
Kernel nochmal kompiliert, nachdem ich geprüft habe, daß die |
30 |
Module LOG/ULOG aktiviert sind. Ein `tail -f /var/log/messages´ |
31 |
bleibt stumm, auch wenn ich alle Beschränkungen nach Port, |
32 |
Protokoll usf. rausnehme. |
33 |
|
34 |
An was könnte das noch liegen? |
35 |
|
36 |
Bertram |
37 |
|
38 |
|
39 |
-- |
40 |
Bertram Scharpf |
41 |
Stuttgart, Deutschland/Germany |
42 |
http://www.bertram-scharpf.de |
43 |
-- |
44 |
gentoo-user-de@g.o mailing list |