RootForum Community

Hallo liebe Community,

auf meinem vServer würde ich gerne das Logging jeder (fehlgeschlagenen) Verbindung aktivieren, um später einmal Portknocking nutzen zu können. Dabei habe ich folgenden Befehl verwendet:
Dabei gibt er folgende Fehlermeldung aus:
Prüft man per "iptables --list" die Verfügbarkeit nach, so stellt man fest, dass der "chain" "INPUT existiert. Man kann ja problemlos mit demselben Code eine Regel einfügen, wenn man "LOG" durch z.B. "ACCEPT" oder "DROP" ersetzt. Was könnte da falsch laufen?

Mein System: iptables v1.3.3
Suse 10.0

P.S.: Die iptables wurden per Hand konfiguriert, nicht mit YAST oder Plesk

Bin übrigens die selbe Person wie "opakatze", nur funktioniert der Account nicht mehr :(

Es gibt vermutlich kein LOG-Target in dem Kernel für Netfilter.
Wenn du an die Kernelkonfiguration herankommst: CONFIG_IP_NF_TARGET_LOG

Hab das gleiche wie oben erwähnt, wenn ich folgende Regel aktivieren will. Hat mit Kernel 2.4.31 (ja, ich weiss, ist bei 2.6.* anders ) funktioniert.

iptables -A INPUT -i eth0 -s 216.36.17.137 -j REJECT

iptables: No chain/target/match by that name

grep CONFIG_IP_NF_TARGET_LOG /boot/config-2.6.17
CONFIG_IP_NF_TARGET_LOG=y

Ist ein Kernel 2.6.17.7-grsec. OS Debian Sarge

EDIT:
Hab jetzt durch probieren folgendes rausgekriegt.
funktioniert nicht funktioniert
Wieso "kauft" das das eine Target und das andere nicht?

EDIT2:
Man muss auch CONFIG_IP_NF_TARGET_REJECT=y aktivieren!

Danke für deine Antwort, aber das bringt leider nichts, da ich nur über einen vServer verfüge und daher nur unzureichend Zugriff auf die Kernel habe. Ich kann daher keine Einstellungen manipulieren und ein Upgrade ist nur durch den Support möglich (welcher natürlich nur in sehr großen Abständen mal wieder ein neuen Kernel und Distri einspielt)