Hi @ all,
ich hätte da mal einige Fragen zu iptables auf meinem vServer.
(s4y).
Ich weiß ja, daß ich keine Module etc. für den Kernel etc. laden kann.
Also muß ich mit dem auskommen, was im Kernel drinnen ist.
Ich will eigentlich auch nur einige Regeln um den Server von außen
dicht zu machen, außer eben den angebotenen diesten.
2. würde ich gerne iptables zum loggen nutzen.
Genau da liegt nun mein Problem.
Das Ziel 'LOG' ist ja eigentlich in iptables standartmäßig enthalten, aber
anscheinend nicht bei dem vServer.
Kann ich da irgend etwas dran machen ???
bsp:
der Aufruf :
iptables -A INPUT -i venet0 -p icmp -j DROP
funktioniert, danach ist das pingen meines vServers nicht mehr möglich.
Sobald ich aber eine regel mit dem Ziel LOG einfügen will, also z.B.
iptables -A INPUT -i venet0 -p icmp -j LOG
bekomm ich die Meldung :
iptables: No chain/target/match by that name
Hat hierzu jemand eine Idee ? Oder ist mal wieder nix zu machen .....
Danke für eure Info's im vorraus !
Gruß
Torsten
ich hätte da mal einige Fragen zu iptables auf meinem vServer.
(s4y).
Ich weiß ja, daß ich keine Module etc. für den Kernel etc. laden kann.
Also muß ich mit dem auskommen, was im Kernel drinnen ist.
Ich will eigentlich auch nur einige Regeln um den Server von außen
dicht zu machen, außer eben den angebotenen diesten.
2. würde ich gerne iptables zum loggen nutzen.
Genau da liegt nun mein Problem.
Das Ziel 'LOG' ist ja eigentlich in iptables standartmäßig enthalten, aber
anscheinend nicht bei dem vServer.
Kann ich da irgend etwas dran machen ???
bsp:
der Aufruf :
iptables -A INPUT -i venet0 -p icmp -j DROP
funktioniert, danach ist das pingen meines vServers nicht mehr möglich.
Sobald ich aber eine regel mit dem Ziel LOG einfügen will, also z.B.
iptables -A INPUT -i venet0 -p icmp -j LOG
bekomm ich die Meldung :
iptables: No chain/target/match by that name
Hat hierzu jemand eine Idee ? Oder ist mal wieder nix zu machen .....
Danke für eure Info's im vorraus !
Gruß
Torsten
