Re: Iptables-Ulogd: syntaxe des règles
Romain a écrit :
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.
Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire
des informations relatives au paquet dans le log du noyau, par
conséquent les options IP ou TCP doivent être décodées au niveau de la
cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du
paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas
le seul, il existe des alternatives comme specter ou fprobe-ulog) qui
peut en extraire toutes les informations possibles et imaginables. Ce
serait donc plutôt au niveau du démon ulog que les informations à
extraire/décoder devraient être spécifiées.
Reply to: