Portforwarding mit IP-Tables.....
Michael Weber
mweber at hitwin.com
Tue Mar 16 12:11:50 UTC 2004
Ups fast übersehen,
Ronny Fauth schrieb:
> ja, ip-forwarding ist aktiviert, alles andere klappt ja auch Prima...
> nur halt das Portforwarding nicht....
> wie müßten denn die Regeln aussehen um die ereignisse mitzuloggen?
$IPTABLES -A INPUT -i $EXT_IF -p tcp --dport 22 -j log-and-accept
würde alles auf Port 22 mitloggen und annehmen. Ähnliches kannst Du auch
für reject und alles andere machen. Manchmal ganz nützlich, wenn man in
Hochzeiten von Wurmwellen einfach mal sehen will wieviel verseuchte PCs
versuchen eine Verbindung aufzubauen. Aber für das tatsächliche Logging
der Connects würde ich mich auf den TCP Wrapper und spawn in
/etc/hosts.allow bzw. .deny verlassen. Ein Paketfilter ist eigentlich
kein Logmechanismus... mal rein subjektiv gesprochen.
Was mich wieder zur Frage nach fachlich guten, deutschsprachigen
Sicherheitslisten bringt :-)
viele Grüße,
Michael
More information about the Fedora-de-list
mailing list