rsyslog / iptables
Bonjour à tous,
Je fais face à un petit problème de logging des sorties d'iptables.
En effet, les logs d'iptables ne s'affichent que sur la console, et nul
part ailleurs.
Un exemple de règles:
iptables -t filter -A INPUT -p ICMP --icmp-type echo-request -m limit
--limit 1/s -j LOG --log-level warning --log-prefix "[!] INBOUND Ping: "
ou
iptables -t filter -A SYN -m limit --limit 1/s -j LOG --log-level alert
--log-prefix "[!] SYN Scan: "
peut-importe le log-level, c'est toujours le même problème.
S'affiche en console par ex:
[50849.907712] [!] INBOUND Ping: IN=eth0 OUT= MAC=xxxxxxxxx SRC=x.x.x.x
DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=15731 PROTO=ICMP TYPE=8
CODE=0 ID=1 SEQ=60
Du côté du rsyslog.conf (tout est envoyé sur un syslog distant):
$ModLoad imuxsock
$ModLoad imklog
*.* @x.x.x.x:514
Mais, aucun des logs d'iptables ne sont envoyés au serv syslog. Il se
contente de dump sur la console, rien de plus. (pour info, les autres
logs, syslog, auth ou autres, sont parfaitement envoyés).
Une idée ?
Merci.
Reply to: