Aw: Iptables automatisch bereinigen

2006-06-03 Diskussionsfäden simulacra 
Erstmal wünsch ich allen ein schönes Wochenende!

Aber nun zu meinem Problem:

Habe das Script von Wolf auf zwei Systemem
ausprobiert. Auf einem Testsystem ging es ohne
Probleme und hat auch genau den Zweck erfüllt!
Vielen Dank! Auf einem anderen System kommt immer
die Meldung, dass was mit der -20 nicht stimmt:

head: -20: invalid number of lines

Dieser Fehler tritt immer auf. Unabhängig von
der Anzahl der vorhandenen Einträge.

Da es auf dem anderen Rechner einwandfrei
läuft, auch nachdem z.B. weniger als 20
Einträge vorhanden sind, also nichts gelöscht wird,
weiss ich nicht, wo ich ansetzen soll. Mit +20 
läuft es z.B. aber erfüllt nicht mehr denn sinn, da
jeweils die ersten 20 entfernt werden, jedoch bei
jedem Durchgang 20 und nicht bis auf 20.

Beide Rechner laufen mit Debian.

MfG

Felix

Viel oder wenig? Schnell oder langsam? Unbegrenzt surfen + telefonieren
ohne Zeit- und Volumenbegrenzung? DAS TOP ANGEBOT JETZT bei Arcor: günstig
und schnell mit DSL - das All-Inclusive-Paket für clevere Doppel-Sparer,
nur  44,85 €  inkl. DSL- und ISDN-Grundgebühr!
http://www.arcor.de/rd/emf-dsl-2

Iptables automatisch bereinigen

2006-06-02 Diskussionsfäden simulacra 
Guten Tag!

Ich suche nach einer Lösung, um automatisch angelegte
Iptables (durch das IDS portsentry) regelmäßig wieder zu 
entfernen. Leider bin ich auch nach mehrmaligem Suchen
nicht fündig geworden. Es würde schon reichen, wenn
alle 24h (cronjob) alle entrys bis auf sagen wir mal die 20
Neuesten gelöscht würden. Ziehen viele Einträge 
stark an der Leistung eines systems?
Ein kleiner Suchtipp wäre schon prima!

Hat jemand Erfahrung mit portsentry? Getstartet mit dem
Parameter -atcp (advanced mode) stürzen die Server
nach ca. 1 Woche ab, da keine Sockets mehr vorhanden
sind. Auch da wäre ich für Tipps dankbar, da ich sehr 
gerne gerade die StealthScans blocken würde.

Vielen Dank schonmal!

Felix



Viel oder wenig? Schnell oder langsam? Unbegrenzt surfen + telefonieren
ohne Zeit- und Volumenbegrenzung? DAS TOP ANGEBOT JETZT bei Arcor: günstig
und schnell mit DSL - das All-Inclusive-Paket für clevere Doppel-Sparer,
nur  44,85 €  inkl. DSL- und ISDN-Grundgebühr!
http://www.arcor.de/rd/emf-dsl-2