On Fri, Apr 30, 2004 at 02:21:07PM +0200, Fuhr Guillaume a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bonjour a tous, Salut, > > Voila j'ai reussi a configurer iptable comme je voulais sauf poru les > fichierss > log... > Ce qu'il se passe c'est que les log sont bien visible dans dmesg mais > pas ds > syslog N'ayant pas de post de réponse à ta question, je me permets de te proposer une autre solution un peu plus avantageuse. Faire fonctionner syslogd pour isoler tes logs de netfilter a juste un intérêt limité à celui d'apprendre à l'utiliser. Le mieux, c'est de donner cette tâche à un autre démon concu pour ça .... En effet avec la conf que tu mets en place, tu vas rammasser tous les warnings émanant du kernel dans warnings.log. ULOGD a été créé spécialement pour parser les logs de netfilter : Home page : http://gnumonks.org/projects/project_details?p_id=1 L'intérêt d'utiliser ulogd au lieu de syslogd est multiple. Fonctionnant en userspace, tu peux, de plus, stocker tes logs au format plaintext, mySQL, PostegreSQL ... apt-get install ulogd si tu veux les stocker dans des bases de données : mySQL -> apt-get install ulogd-mysql postegreSQL -> ulogd-pgsql Petite modification à faire sur ta conf de kernel : CONFIG_IP_NF_TARGET_ULOG=m Du coté de ton script de netfilter (je reprends ton scipt): > iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLE ACCEPT] : ' > --log-level=4 iptables -A LOG_ACCEPT -j ULOG --ulog-prefix '[IPTABLE ACCEPT] : ' --ulog-nlgroup=4 De cette manière tu auras tous les logs de netfilter avec un niveau <warning> dans le fichier de logs de ulogd : tail -f /var/log/ulog/syslogemu.log > iptables -A LOG_ACCEPT -j ACCEPT > > Voila ce que j'ai rajouté dans /etc/syslog.conf > kern.warn -/var/log/kernel/warnings.log > > Donc si quelqu'un sait d'ou ca viens, je suis preneur :) As tu relancé syslogd à tout hasard ?? > > Merci d'avance, En espérant t'avoir aidé ;-) > Guillaume Ankill > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > > iD8DBQFAkkSzwpBKfL4PnkARAt/lAJ90kKO1pjZUee6xDADXGEQyOCLvhwCfd50m > +SAFkfSli80S8zu1rcoDMAQ= > =cAvK > -----END PGP SIGNATURE----- > -- Ankill Caen - 14000 (France) ankill at idssecure.org Clé GPG : http://www.idssecure.org/ankill.asc Key fingerprint = 8A8F E907 6216 9214 6F15 2051 CFEE A37B 93B0 2B20 ID KEY = 93B02B20 -------------------------------------------------------------------
Attachment:
signature.asc
Description: Digital signature