On Sat, Oct 29, 2005 at 11:33:04AM +0200, Simon Schmidig wrote: > reçois toujours ce message : > iptables -D INPUT -s 210.183.36.123 -j DROP > sh: line 1: iptables: command not found > Le 210.183.36.123 est l'adresse de la dernière "attaque".
C'est un bug. La documentation du package spécifie qu'il faut créer un fichier /etc/cron.d/ssh-denier. Dans mon cas j'ai plutôt ajouté les lignes proposées directement à /etc/crontab. Et comme le /etc/crontab a une ligne du genre: PATH=/bin:/usr/bin:/usr/sbin dans Debian, ça marche. Correction: diff -r1.2 crontab.sample 2a3,5 > SHELL=/bin/sh > PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin > Comme alternative, je me demande si je ne vais pas proposer dans /etc/config/ssh-denier le préfixe de commande iptables (ce qui permettrait peut-être de supporter ipfilter sur Debian GNU/BSD le jour où :)) Voir man 5 crontab pour les détails sur les variables positionnables. Merci d'avoir essayé! N'hésitez pas à me communiquer d'autres problèmes directement. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
