Re: [HS] Pb de config de règle logcheck (regexp)
giggz a écrit :
> Bonjour,
>
> Désolé pour le hors sujet. Je ne sais po trop où poster...et comme je
> sais qu'ils y en a parmi vous qui pourront m'aider je poste ici.
>
> Je viens d'installer logcheck. Le problème est qu'il faut maintenant que
> je définisse des nouvelles règles. Et con que je me mette à apprendre
> les regexp. Si vous avez de bons liens je suis preneur! (pour l'instant
> je lis http://www.expreg.com)
>
> Bon dans mes logs j'ai ces lignes qui vient de mon script iptables :
>
> Apr 6 12:02:35 localhost kernel: FW:INPUT DROP IN=eth0 OUT= MAC=
> SRC=192.168.0.2 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0
> DF PROTO=UDP SPT=137 DPT=137 LEN=58
> Apr 6 12:03:27 localhost kernel: FW:INPUT DROP IN=eth0 OUT= MAC=
> SRC=192.168.0.2 DST=192.168.0.255 LEN=245 TOS=0x00 PREC=0x00 TTL=64 ID=0
> DF PROTO=UDP SPT=138 DPT=138 LEN=225
>
> J'ai mis cette règle ci :
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: FW:INPUT DROP IN=[[:alnum:]]+
> OUT= MAC= SRC=192.168.0.2 DST=192.168.0.255 LEN=[0-9]+ TOS=0x00
> PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=[0-9]+ DPT=[0-9]+ LEN=[0-9]+$
>
Bon enf ait ça l'air d'être bon...ça ne marchait pas car le fichier
n'avait pas les bons droits...
Si vous trouvez une façon plus élégante de réécrire l'expression
ci-dessus, n'hésitez pas à m'expliquer...
> Voyez vous une faute (ou plus :) ) ? je sèche...
>
> Merci d'avance
> Guillaume
>
Reply to: