Re: [IPTABLES] Comment lister les paquets rejet és ?
Bonjour,
Le dimanche 08 juin 2014, Philippe Gras a écrit...
> J'ai l'impression que ça sert surtout en ligne de commande. Rectifiez-moi si
> je me trompe !
> Parce que la subtilité m'échappe. Moi, j'ai un script avec des -P au début
> pour définir toute
> la police, et ensuite, je n'ai que des -A. Mais si ça se trouve, ça devrait
> être des -N partout ?
Lorsque tu écris un script, tu écris en séquence. Donc -A, c'est logique
(-N pour créer), car tu ajoutes à la règle précédente.
Lorsque tu es en interactif (après un iptables -L --line-numbers par
exemple), tu ajoutes avec un "-I <index>" pour insérer là où tu veux
(puis un -D <index> pour supprimer ce que tu veux).
> Sinon, j'ai bien mes journaux dans /var/log/messages (c'est Debian, ça °0°)
Perso, j'utilise rsyslogd avec ses possibilités de filtrage pour envoyer
mes chaines préfixées avec --log-prefix dans /var/log/firewall.log (qui
fait l'objet d'une rotation journalière via une entrée dans
/etc/logrotate.d)
--
jm
Reply to: