Am Dienstag, 11. April 2006 22:05 schrieb Andreas Brandl: > Hallo nochmal, > > wo ist hier das Problem: > > # iptables --append INPUT --source $IP -j LOG --log-prefix \\ "ips-ssh: " > iptables: No chain/target/match by that name > > # iptables --append INPUT --source $IP -j REJECT
Versuche einmal folgendes: iptables -t filter --append INPUT --source IP-ADRESSE --jump LOG \ --log-prefix="ips-ssh " Zur Erklärung: 1.) Wenn eine Tabelle nicht explizit angegeben wird, wird der Befehl immer auf die Tabelle filter angewendet. Ich verwende den Zusatz "-t filter" aber auch dann, wenn ich die filter Tabelle brauche. Reduziert die Fehleranfälligkeit. 2.) Ich bin mir nicht ganz sicher was das $IP soll. Soll eine Umgebungsvariable aufgelöst werden oder ist das Auszug eines Shell Skripts? Probiere einmal die IP direkt einzugeben. Also an Stelle meines "IP-ADRESSE". 3.) Was sollen die zwei Backslash nach dem "--log-prefix". Zum Fortsetzen einer Zeile kann man einen Backslash verwenden. 4.) Dem "--log-prefix" fügt man ein Gleichheitszeichen "=" an und direkt danach, unter Anführungszeichen, den Text. Der Doppelpunkt am Ende "kostet" nur ein Zeichen, bringt aber nicht wirklich etwas. Der Abstand am Ende des Textes ist hingegen erforderlich, da sonst kein Abstand im Protokoll aufscheint. > Ich blick leider bei iptables (noch) nicht so ganz durch - irgendwas > essentielles fehlt mir wohl noch :-)) Ein, IMHO sehr gutes Tutorial zu iptables findet man unter: http://iptables-tutorial.frozentux.net/ > Danke! > > Andreas LG, Leonhard. PS: Wirklich Spaß macht das Protokollieren mit dem Userland logging daemon (ulogd). :-)
