Problem mit pam_abl und iptables

L

lixx

New Member
Hallo Leute!

Ich habe da ein Verständnisproblem mit pam_abl und iptables.

Und zwar wird mir immer ein Host in die iptables geschrieben, der eigentlich mein Provider ist. Ungute Sache sozusagen.
Code: 
Chain crackers (1 references)
target     prot opt source               destination         
DROP       all  --  xx.xx.xx.xx            0.0.0.0/0

Wenn ich nun den Eintrag lösche, nützt mir das wenig, denn sobald das Script update_firewall.sh (Abschnitt: "Systeme automatisch ignorieren") startet, wird er wieder hineingeschrieben. Nun weiß ich aber nicht woher er den Server bekommt, den er sperrt. Wenn ich pam_abl aufrufe gibt es dort keine Einträge:
Code: 
# pam_abl
Failed users:
Failed hosts:
Nun möchte ich den Server nicht umbedingt im Script update_firewall.sh unter okhosts eintragen, sondern will zuerst einmal herausfinden, warum dieser immer wieder reingeschrieben wird.

Hoffe ihr könnt mir da weiterhelfen.

lg lixx
 
Habe noch etwas erfahren:

Wenn man die Schleife im Script ...

Code: 
# reload chain with actual crackers
for i in `/usr/sbin/pam_abl | grep -v hosts: | grep -v ocking | awk '{print $1}'`; do
  $iptables -t filter -A $chain_name -s $i -j DROP
done

... manuel durchführt, dann ergibt der erste Ausdruck

Code: 
/usr/sbin/pam_abl | grep -v hosts: | grep -v ocking | awk '{print $1}'
=
Failed

und wenn man nun die zweite Zeile mit diesem Ergebnis macht

Code: 
iptables -t filter -A crackers -s Failed -j DROP

dann wird ein weiterer Eintrag der IP xx.xx.xx.xx erzeugt.

Warum? Ist das ein Fehler im Script?
 
You must log in or register to reply here.
Back
Top