[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptable...un autre petit souci...



On Fri, Apr 30, 2004 at 02:21:07PM +0200, Fuhr Guillaume a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Bonjour a tous,
Salut,

>
> Voila j'ai reussi a configurer iptable comme je voulais sauf poru les
> fichierss
 
> log...
> Ce qu'il se passe c'est que les log sont bien visible dans dmesg mais
> pas ds 
> syslog
N'ayant pas de post de réponse à ta question, je me permets de te
proposer une autre solution un peu plus avantageuse. Faire fonctionner
syslogd pour isoler tes logs de netfilter a juste un intérêt limité à
celui d'apprendre à l'utiliser. Le mieux, c'est de donner cette tâche à un
autre démon concu pour ça ....

En effet avec la conf que tu mets en place, tu vas rammasser tous les
warnings émanant du kernel dans warnings.log.

ULOGD a été créé spécialement pour parser les logs de netfilter :
Home page : http://gnumonks.org/projects/project_details?p_id=1

L'intérêt d'utiliser ulogd au lieu de syslogd est multiple.
Fonctionnant en userspace, tu peux, de plus, stocker tes logs au format
plaintext, mySQL, PostegreSQL ...

apt-get install ulogd

si tu veux les stocker dans des bases de données :
mySQL -> apt-get install ulogd-mysql
postegreSQL -> ulogd-pgsql

Petite modification à faire sur ta conf de kernel :
CONFIG_IP_NF_TARGET_ULOG=m

Du coté de ton script de netfilter (je reprends ton scipt):
> iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLE ACCEPT] : '
> --log-level=4
iptables -A LOG_ACCEPT -j ULOG --ulog-prefix '[IPTABLE ACCEPT] : '
--ulog-nlgroup=4

De cette manière tu auras tous les logs de netfilter avec un niveau
<warning> dans le fichier de logs de ulogd :
tail -f /var/log/ulog/syslogemu.log

> iptables -A LOG_ACCEPT -j ACCEPT 
> 
> Voila ce que j'ai rajouté dans /etc/syslog.conf
> kern.warn                       -/var/log/kernel/warnings.log
> 
> Donc si quelqu'un sait d'ou ca viens, je suis preneur :)
As tu relancé syslogd à tout hasard ??
> 
> Merci d'avance,
En espérant t'avoir aidé ;-)

> Guillaume
Ankill

> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFAkkSzwpBKfL4PnkARAt/lAJ90kKO1pjZUee6xDADXGEQyOCLvhwCfd50m
> +SAFkfSli80S8zu1rcoDMAQ=
> =cAvK
> -----END PGP SIGNATURE-----
> 

-- 
	Ankill
	Caen - 14000 (France)
	ankill at idssecure.org
Clé GPG :  http://www.idssecure.org/ankill.asc
Key fingerprint = 8A8F E907 6216 9214 6F15 2051 CFEE A37B 93B0 2B20
ID KEY = 93B02B20
-------------------------------------------------------------------

Attachment: signature.asc
Description: Digital signature


Reply to: