Re: Iptables-Ulogd: syntaxe des règles

[Romain <romain@abakila.net>]

Salut,

ULOGD est un projet développé spécifiquement pour les logs iptables, par 
des membres du projet  netfilter 
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau 
de granularité avec la cible ulog qu'avec la cible log.

Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on 
devrait retrouver la même info.

Je vais essayer comme ca.

Merci

hého wrote:
> Pascal Hambourg a écrit, le 29.12.2007 00:16 :
>
>   
> > Salut,
> >
> > hého a écrit :
> >     
> > > bonsoir,
> > > j'ai iptables v1.3.8
> > > dans
> > > man iptables | grep -i -A15 -B1 ulog
> > >
> > > je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
> > >
> > > d'où les sors tu?
> > >       
> > Ces options (sans le "u") sont spécifiques à la cible LOG.
> >
> >
> >     
> ok,
>
> [...man iptables]
> --ulog-cprange size
>   Number  of bytes to be copied to userspace.  A value of 0 always
>   copies the entire packet, regardless of its size.  Default is 0.
> [man iptables...]
>
> est-ce que "to be copied to userspace" veux dire dans le (u)log?
> si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
> options ip et tcp en fin de header, mais moins précis et plus lourd dans
> le (u)log. non?
>
> cordialement.
> hého
>
>
>
>