Matthieu a écrit :
Bonjour a tous,
Bonjour,
j'utilise iptables 1.2.11au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources.Une autre methode pour specifier un fichier de log distinct? Bien cordialement,
Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser ulog :
- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrait charger le module)
- installer ulogd (apt-get install ulogd) - configurer ulogd en éditant le fichier /etc/ulogd.conf : - décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so" - définir le fichier destination : "syslogfile /var/log/ulog/syslogemu.log" ATTENTION : Sous sarge il est indiqué dans ulogd.conf : # 1. specify the options FIRST, then load the pluginceci est faux. Il faut d'abord charger le plugin puis définir les options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitre dans le même ordre.
Enfin, dans tes règles iptables, il suffit de modifier toutes les target LOG en ULOG.
Ça devrait faire ton bonheur (ça a fait le mien).
Matthieu
Seb