Frage zu iptables Optionen
Posted: 2007-07-11 20:30
Hallo RootForum,
bin neu hier und habe gleich 2 Fragen zu den Optionen von iptables in bezug auf einen VPS.
Vorab ein paar Details zu meinem vServer:
- SuSE 9.2
"seuftz"
- iptables 1.2.11
- läuft auf Virtuozzo
Mit iptables habe ich mir eine grundlegende "Firewall" gebaut. Nun habe ich 2 Probleme fuer die ich, auch nach intensiver Inet Suche, noch keine Loesung gefunden habe.
1)
Um zu sehen was so alles, zugriffstechnisch, auf dem Server abgeht, moechte ich gerne die LOG Funktion von iptables nutzen. Hier mal ein Beispiel einer meiner Regeln:
$IPTABLES -A INPUT -d $IPADDR -p tcp --dport 22 --sport $UNPRIVPORTS -j LOG
$IPTABLES -A INPUT -d $IPADDR -p tcp --dport 22 --sport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A OUTPUT -s $IPADDR -p tcp --dport $UNPRIVPORTS --sport 22 -j ACCEPT
Wenn ich diese Regeln nun installiere, dann erhalte ich folgende Fehlermeldung:
iptables: No chain/target/match by that name
Die Meldung haengt eindeutig an -j LOG, denn wenn ich diese Zeile entferne fkt. es ohne Fehler.
Weiss jemand warum ?
Laut verschiedener Inet-Seiten und Buechern ist -j LOG das Target zum Loggen.
2)
Der vServer hat als aktives Netzwerkinterface vnet0:0. Gebe ich dieses Interface in der iptables Option -i an, dann erhalte ich:
Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *).
Ich vermute es liegt am :0, damit kann iptables wohl "nichts" anfangen.
Kann ich das irgendwie maskieren ?
Vorab schon mal Danke. 8)
Gruss
LazyToad
bin neu hier und habe gleich 2 Fragen zu den Optionen von iptables in bezug auf einen VPS.
Vorab ein paar Details zu meinem vServer:
- SuSE 9.2
"seuftz"- iptables 1.2.11
- läuft auf Virtuozzo
Mit iptables habe ich mir eine grundlegende "Firewall" gebaut. Nun habe ich 2 Probleme fuer die ich, auch nach intensiver Inet Suche, noch keine Loesung gefunden habe.
1)
Um zu sehen was so alles, zugriffstechnisch, auf dem Server abgeht, moechte ich gerne die LOG Funktion von iptables nutzen. Hier mal ein Beispiel einer meiner Regeln:
$IPTABLES -A INPUT -d $IPADDR -p tcp --dport 22 --sport $UNPRIVPORTS -j LOG
$IPTABLES -A INPUT -d $IPADDR -p tcp --dport 22 --sport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A OUTPUT -s $IPADDR -p tcp --dport $UNPRIVPORTS --sport 22 -j ACCEPT
Wenn ich diese Regeln nun installiere, dann erhalte ich folgende Fehlermeldung:
iptables: No chain/target/match by that name
Die Meldung haengt eindeutig an -j LOG, denn wenn ich diese Zeile entferne fkt. es ohne Fehler.
Weiss jemand warum ?
Laut verschiedener Inet-Seiten und Buechern ist -j LOG das Target zum Loggen.
2)
Der vServer hat als aktives Netzwerkinterface vnet0:0. Gebe ich dieses Interface in der iptables Option -i an, dann erhalte ich:
Warning: wierd character in interface `venet0:0' (No aliases, :, ! or *).
Ich vermute es liegt am :0, damit kann iptables wohl "nichts" anfangen.
Kann ich das irgendwie maskieren ?
Vorab schon mal Danke. 8)
Gruss
LazyToad
