Re: Iptables-Ulogd: syntaxe des règles

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Romain a écrit :
> ULOGD est un projet développé spécifiquement pour les logs iptables, par 
> des membres du projet  netfilter 
> (http://www.netfilter.org/projects/ulogd/index.html)
> Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau 
> de granularité avec la cible ulog qu'avec la cible log.

Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire 
des informations relatives au paquet dans le log du noyau, par 
conséquent les options IP ou TCP doivent être décodées au niveau de la 
cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du 
paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas 
le seul, il existe des alternatives comme specter ou fprobe-ulog) qui 
peut en extraire toutes les informations possibles et imaginables. Ce 
serait donc plutôt au niveau du démon ulog que les informations à 
extraire/décoder devraient être spécifiées.