Konfiguration Firewall
Alexander Reelsen
ar at rhwd.net
Wed May 16 17:14:07 CEST 2001
Tag
On Wed, May 16, 2001 at 12:43:06PM +0200, Ron Opitz wrote:
> Wie muß ich ein LOG der geDROPten Pakete einrichten, wenn nur das
> 1. Paket aufgezeichnet werden soll. Es gibt ja nen --limit Befehl,
> aber die Beispiele haben nur -j DROP oder -j LOG, nie beides?
Ich weiss nicht genau ob du das willst, aber du koenntest folgendes
machen:
iptables -N LOGNDROP
iptables -P DROP
iptables -A LOGNDROP -j LOG
Alternativ kannst du bei TCP noch mit "-m state --state new" immer nur das
initiale paket einer Verbindung mitloggen wenn du willst. So kannst du
z..b incoming connections loggen.
Das funktioniert allerdings nur bei TCP und nicht bei UDP/ICMP. Ansonsten
kannst musst du leider den extra chain anlegen, da iptables kein LOG match
hat (schade eigentlich).
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list