Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

21

08.12.2003, 14:04

Hmm komisch wenn syslog-ng installiert hast, und er läuft solltest du eigentlich ein log haben.
Hast du mal die Unterverzeichnisse unter /var/log nach logs durchsucht.

22

08.12.2003, 14:10

ja da ist sonst nix drin

23

08.12.2003, 14:22

brauch ich da noch was?

[code:1] [ ] IP: multicasting x x
x x [*] IP: advanced router x x
x x [ ] IP: policy routing (NEW) x x
x x [ ] IP: equal cost multipath (NEW) x x
x x [ ] IP: use TOS value as routing key (NEW) x x
x x [ ] IP: verbose route monitoring (NEW) x x
x x [ ] IP: large routing tables (NEW) x x
x x [ ] IP: kernel level autoconfiguration x x
x x < > IP&#58; tunneling x x
x x <*> IP&#58; GRE tunnels over IP x x
x x &#91; &#93; IP&#58; ARP daemon support &#40;EXPERIMENTAL&#41; x x
x x &#91; &#93; IP&#58; TCP Explicit Congestion Notification support x x
x x &#91;*&#93; IP&#58; TCP syncookie support &#40;disabled per default&#41; x x
x x IP&#58; Netfilter Configuration ---> [/code:1]

24

08.12.2003, 14:51

Den Punkt advanced router habe ich garnicht aktiviert. Ansonsten sieht es bei mir ziemlich ähnlich aus.

25

08.12.2003, 15:25

Irgendwie gehen bei mir einige Sachen einfach nicht

Auszug aus http://www.gentoo.org/doc/de/gentoo-security.xml#doc_chap12

Nun sehen wir uns die Zustandsmaschinerie in iptables an. Wenn wir eine Prüfung bezüglich des Verbindungszustandes an eth0 haben wollen, könnten wir dies folgendermassen aktivieren:

Code listing 12.3: Pakete die zu einer bereits bestehenden Verbindung gehören akzeptieren
[code:1]# iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT[/code:1]

Da kommt bei mir
[code:1]hera etc # iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables&#58; No chain/target/match by that name
hera etc #[/code:1]