Re: iptable...un autre petit souci...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merci pour ta reponse deja.
Mais bon, j'ai bien vérifié mon fichier warnings.log et il est vide...
Et j'ai bien pensé a faire un /etc/init.d/sysklogd restart
Par contre j'ai essayé la methode avec ulog et la par contre ca marche
nickel! Par contre ca me dit pas pourquoi je n'arrives pas a envoyer les
info a partir de syslog
Enfin j'ai quand meme trouvé un moyen de voir mes log donc c'est ca
l'essentiel :)
Bonne journée,
Guillaume
> On Monday 03 May 2004 21:30, Ankill wrote:
> > On Fri, Apr 30, 2004 at 02:21:07PM +0200, Fuhr Guillaume a écrit :
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Bonjour a tous,
> >
> > Salut,
> >
> > > Voila j'ai reussi a configurer iptable comme je voulais sauf poru les
> > > fichierss
> > >
> > > log...
> > > Ce qu'il se passe c'est que les log sont bien visible dans dmesg mais
> > > pas ds
> > > syslog
> >
> > N'ayant pas de post de réponse à ta question, je me permets de te
> > proposer une autre solution un peu plus avantageuse. Faire fonctionner
> > syslogd pour isoler tes logs de netfilter a juste un intérêt limité à
> > celui d'apprendre à l'utiliser. Le mieux, c'est de donner cette tâche à
> > un autre démon concu pour ça ....
> >
> > En effet avec la conf que tu mets en place, tu vas rammasser tous les
> > warnings émanant du kernel dans warnings.log.
> >
> > ULOGD a été créé spécialement pour parser les logs de netfilter :
> > Home page : http://gnumonks.org/projects/project_details?p_id=1
> >
> > L'intérêt d'utiliser ulogd au lieu de syslogd est multiple.
> > Fonctionnant en userspace, tu peux, de plus, stocker tes logs au format
> > plaintext, mySQL, PostegreSQL ...
> >
> > apt-get install ulogd
> >
> > si tu veux les stocker dans des bases de données :
> > mySQL -> apt-get install ulogd-mysql
> > postegreSQL -> ulogd-pgsql
> >
> > Petite modification à faire sur ta conf de kernel :
> > CONFIG_IP_NF_TARGET_ULOG=m
> >
> > Du coté de ton script de netfilter (je reprends ton scipt):
> > > iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLE ACCEPT] : '
> > > --log-level=4
> >
> > iptables -A LOG_ACCEPT -j ULOG --ulog-prefix '[IPTABLE ACCEPT] : '
> > --ulog-nlgroup=4
> >
> > De cette manière tu auras tous les logs de netfilter avec un niveau
> > <warning> dans le fichier de logs de ulogd :
> > tail -f /var/log/ulog/syslogemu.log
> >
> > > iptables -A LOG_ACCEPT -j ACCEPT
> > >
> > > Voila ce que j'ai rajouté dans /etc/syslog.conf
> > > kern.warn -/var/log/kernel/warnings.log
> > >
> > > Donc si quelqu'un sait d'ou ca viens, je suis preneur :)
> >
> > As tu relancé syslogd à tout hasard ??
> >
> > > Merci d'avance,
> >
> > En espérant t'avoir aidé ;-)
> >
> > > Guillaume
> >
> > Ankill
> >
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.2.4 (GNU/Linux)
> > >
> > > iD8DBQFAkkSzwpBKfL4PnkARAt/lAJ90kKO1pjZUee6xDADXGEQyOCLvhwCfd50m
> > > +SAFkfSli80S8zu1rcoDMAQ=
> > > =cAvK
> > > -----END PGP SIGNATURE-----
- --
Guillaume Fuhr-Chaudier Doctorant / Moniteur
Laboratoire PIIM - Equipe Dynamique des Systemes Complexes
Université de Provence - CNRS
Centre de Saint-Jerome Case 321
Avenue Escadrille Normandie Niemen
13397 Marseille cedex 20
Tel : 04 91 28 82 24 ; FAX : 04 91 28 82 25
e-mail : guillaume.fuhr-chaudier@up.univ-mrs.fr
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAl1MCwpBKfL4PnkARArRKAJ4ljqQsWImDNy4kZ2t7p1Gi0WKvBwCfbsBB
tEm8MXaf+fFF9g5adQMFVqw=
=OQld
-----END PGP SIGNATURE-----
Reply to: