Søg
Avatar billede jps2mt Nybegynder
03. juli 2003 - 22:44 Der er 3 kommentarer og
1 løsning

IPTables vil ikke logge droppede pakker

Hvordan kan det være at min firewall (hhtp://linux.blackchart.dk/firewall) ikke vil logge droppede pakker, men bare melder tilbage at det er "Bad policy name"??

Linien den er gal med er $IPTABLES -P INPUT firewall

Mvh. Morten
Avatar billede hok10 Nybegynder
06. juli 2003 - 12:49 #1
Fra man iptables:

      -P, --policy chain target
              Set the policy for the chain to the given target.  See the  sec-
              tion  TARGETS  for  the legal targets.  Only built-in (non-user-
              defined) chains can have  policies,  and  neither  built-in  nor
              user-defined chains can be policy targets.

Som der stå i sidste linje kan man ikke have en brugedefineret kæde (som f.eks. firewall) efter "-P". Der må kun bruges en af følgende ACCEPT, DROP, QUEUE, eller RETURN.

Derfor får du fejlen.
Avatar billede jps2mt Nybegynder
06. juli 2003 - 13:27 #2
Har du så en idé til hvordan jeg kan få den til at logge droppede pakker??
Avatar billede hok10 Nybegynder
06. juli 2003 - 14:52 #3
Jeg tror dette vil kunne klare problemet.

$IPTABLES -P INPUT DROP

...

# Lad denne linje stå nederst i scriptet
$IPTABLES -A INPUT -p all -i $EXTERNALIF -j firewall

Jeg starter med at sætte INPUT policy til DROP af sikkerhedsmæssige grunde. Med den nederste linje burde der aldrig blive behov for dette.

Jeg er dog lidt usikker på om denne løsning bare vil lukke for, og logge alt trafik til $EXTERNALIF, men det kan jo ikke skade at prøve.
Avatar billede jps2mt Nybegynder
07. juli 2003 - 10:10 #4
Slet ikke aktuelt mere, fandt fejlen uden at logge...Det var alligevel ikke firewall'en der bar fejlen, men min PPPoE opkaldsprofil...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
White papers
Flere white papers »