Hallo Leute!
Ich habe da ein Verständnisproblem mit pam_abl und iptables.
Und zwar wird mir immer ein Host in die iptables geschrieben, der eigentlich mein Provider ist. Ungute Sache sozusagen.
Wenn ich nun den Eintrag lösche, nützt mir das wenig, denn sobald das Script update_firewall.sh (Abschnitt: "Systeme automatisch ignorieren") startet, wird er wieder hineingeschrieben. Nun weiß ich aber nicht woher er den Server bekommt, den er sperrt. Wenn ich pam_abl aufrufe gibt es dort keine Einträge:
Nun möchte ich den Server nicht umbedingt im Script update_firewall.sh unter okhosts eintragen, sondern will zuerst einmal herausfinden, warum dieser immer wieder reingeschrieben wird.
Hoffe ihr könnt mir da weiterhelfen.
lg lixx
Ich habe da ein Verständnisproblem mit pam_abl und iptables.
Und zwar wird mir immer ein Host in die iptables geschrieben, der eigentlich mein Provider ist. Ungute Sache sozusagen.
Code:
Chain crackers (1 references)
target prot opt source destination
DROP all -- xx.xx.xx.xx 0.0.0.0/0
Wenn ich nun den Eintrag lösche, nützt mir das wenig, denn sobald das Script update_firewall.sh (Abschnitt: "Systeme automatisch ignorieren") startet, wird er wieder hineingeschrieben. Nun weiß ich aber nicht woher er den Server bekommt, den er sperrt. Wenn ich pam_abl aufrufe gibt es dort keine Einträge:
Code:
# pam_abl
Failed users:
Failed hosts:
Hoffe ihr könnt mir da weiterhelfen.
lg lixx