[HS] Pb de config de règle logcheck (regexp)

To: debian-user-french@lists.debian.org
Subject: [HS] Pb de config de règle logcheck (regexp)
From: giggz <giggzounet@gmail.com>
Date: Sun, 06 Apr 2008 14:16:13 +0200
Message-id: <[🔎] ftaf8b$d9m$1@ger.gmane.org>

Bonjour,

Désolé pour le hors sujet. Je ne sais po trop où poster...et comme je
sais qu'ils y en a parmi vous qui pourront m'aider je poste ici.

Je viens d'installer logcheck. Le problème est qu'il faut maintenant que
je définisse des nouvelles règles. Et con que je me mette à apprendre
les regexp. Si vous avez de bons liens je suis preneur! (pour l'instant
je lis http://www.expreg.com)

Bon dans mes logs j'ai ces lignes qui vient de mon script iptables :

Apr  6 12:02:35 localhost kernel: FW:INPUT DROP IN=eth0 OUT= MAC=
SRC=192.168.0.2 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0
DF PROTO=UDP SPT=137 DPT=137 LEN=58
Apr  6 12:03:27 localhost kernel: FW:INPUT DROP IN=eth0 OUT= MAC=
SRC=192.168.0.2 DST=192.168.0.255 LEN=245 TOS=0x00 PREC=0x00 TTL=64 ID=0
DF PROTO=UDP SPT=138 DPT=138 LEN=225

J'ai mis cette règle ci :
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: FW:INPUT DROP IN=[[:alnum:]]+
OUT= MAC= SRC=192.168.0.2 DST=192.168.0.255 LEN=[0-9]+ TOS=0x00
PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=[0-9]+ DPT=[0-9]+ LEN=[0-9]+$

Voyez vous une faute (ou plus :) ) ? je sèche...

Merci d'avance
Guillaume

Reply to:

Follow-Ups:
- Re: [HS] Pb de config de règle logcheck (regexp)
  - From: giggz <giggzounet@gmail.com>

Prev by Date: iceweasel par deaut Debian
Next by Date: Re: iceweasel par deaut Debian
Previous by thread: Re: iceweasel par deaut Debian
Next by thread: Re: [HS] Pb de config de règle logcheck (regexp)
Index(es):
- Date
- Thread