| 1 |
Hallo, |
| 2 |
|
| 3 |
|
| 4 |
vielen Dank erstmal für Eure Ratschläge; mindestens dem mit |
| 5 |
Fail2Ban werde ich ernsthaft nachgehen. |
| 6 |
|
| 7 |
Am Sonntag, 05. Aug 2007, 18:26:52 +0200 schrieb Johann Schmitz: |
| 8 |
> Bertram Scharpf schrieb: |
| 9 |
> > Auf jeden Fall aber sehe ich nichts im Log. Aus der Manpage |
| 10 |
> > geht nicht hervor, wo er's hinschreibt, nach |
| 11 |
> > /var/log/messages und nach dmesg jedenfalls nicht. Ich habe |
| 12 |
> > LOG und ULOG probiert. |
| 13 |
> |
| 14 |
> Normalerweise loggt IPtables nach /var/log/messages. Dafür muss aber eine |
| 15 |
> entsprechende Regel mit dem LOG-Target eingetragen sein. Bei mir lautet die: |
| 16 |
> |
| 17 |
> $IPTABLES -A INPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) INPUT: " |
| 18 |
> $IPTABLES -A OUTPUT -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) OUTPUT: " |
| 19 |
> |
| 20 |
> $IPTABLES -A FORWARD -m limit --limit $LOG_LIMIT -j LOG --log-prefix "(FIREWALL) |
| 21 |
> FORWARD: " |
| 22 |
> |
| 23 |
> Wobei $LOG_LIMIT auf "10/minute" steht. Diese Regel einfach ans Ende deiner Chains |
| 24 |
> packen, und schon landen max. 10 Einträge pro Minute im Log. |
| 25 |
|
| 26 |
Auch wenn ich das Brute-Force-Problem auf andere Weise löse, |
| 27 |
ist es immer noch kein Zustand, daß ich unfähig bin, |
| 28 |
Iptables ins Log schreiben zu lassen. Ich habe gerade den |
| 29 |
Kernel nochmal kompiliert, nachdem ich geprüft habe, daß die |
| 30 |
Module LOG/ULOG aktiviert sind. Ein `tail -f /var/log/messages´ |
| 31 |
bleibt stumm, auch wenn ich alle Beschränkungen nach Port, |
| 32 |
Protokoll usf. rausnehme. |
| 33 |
|
| 34 |
An was könnte das noch liegen? |
| 35 |
|
| 36 |
Bertram |
| 37 |
|
| 38 |
|
| 39 |
-- |
| 40 |
Bertram Scharpf |
| 41 |
Stuttgart, Deutschland/Germany |
| 42 |
http://www.bertram-scharpf.de |
| 43 |
-- |
| 44 |
gentoo-user-de@g.o mailing list |
Archives