iptables: No chain/target/match by that name

[hhgag]

Moin Moin,

anscheinend bin ich etwas zu lange wach ^^

Könnt Ihr mir kurz sagen wo ich hier nen Fehler drin hab:

Code: Select all

iptables -A INPUT - IPADRESSE -p tcp --dport 22 -j DROP

irgend wie seh ich den Fehler nicht :S

Kriege diese Fehlermeldung beim neustarten des Paketfilters ^^

Code: Select all

iptables: No chain/target/match by that name

[tomek]

Ersetze:

Code: Select all

iptables -A INPUT - IPADRESSE -p tcp --dport 22 -j DROP

durch:

Code: Select all

iptables -A INPUT -s IPADRESSE -p tcp --dport 22 -j DROP

[captaincrunch]

s/DROP/REJECT/

Dazu dann noch "--reject-with tcp-reset"

[hhgag]

CaptainCrunch

Kannse mir eine Musterzeile posten?
Irgendwie wills nicht funzen :S

[tomek]

Code: Select all

iptables -A INPUT -s IPADRESSE -p tcp --dport 22 -j REJECT --reject-with tcp-reset

[hhgag]

grml grml

Hab es nach der Musterzeile von Tomek jetzt gemacht, will nicht funzen. Irgend etwas fehlt noch in den Einstellungen nur irgendwie wills mir nicht ins Augen springen :S

[captaincrunch]

Ach, und wir sollen jetzt raten, was genau nicht klappt? *kopfschüttel*

[duergner]

Ich vermute mal er hat REJECT nicht geladen. :lol:

[captaincrunch]

Wozu auch? Im Normalfall übernimmt das der Kernel für ihn. ;)

[duergner]

Da hast du auch wieder recht. Naja solange er nicht mit weiteren Info's rausrückt werden wir ihm wohl nicht helfen können.

[hhgag]

Ok Jung thnx.

Bin einfach manchmal viel zu lange wach ^^
Habs jetzt.
Hatte es einfach in die SuSEfirewall-custom included anstatt meine Blacklist mit den Einträgen auszuführen, also hätte es von Anfang an geklappt, nur manchmal hat man halt nen Brett vorm Kopp.

Sorry für die Umstände und vielen Dank ;)