Bonjour,
Voila j'ai mis en place un firewall materiel Linux avec un fichier contenant mes règles iptables. Jusque la tout va bien. cependant je souhaiterait logger tous ces accès à mon firewall pour controler. Je ne sais pas si cela est fait par défaut ou non. De plus je voudrais savoir si il est possible d'installer un logiciel pour interpréter ces logs voir si y a des attaques etc ...
Merci d'avance
Forum Linux.debian/ubuntu Firewall materiel
24
mai
2006
# Firewall materiel
Posté par arnepsilon . Évalué à 1.
j'ai entendu parler de snort, apparament c'est un bon tuyau car je l'ai vu utilisé dans la dernière entreprise ou j'ai bossé.
Tu peux aller voir ici il y a un tuto rapide sur le sujet : http://www.linuxfrench.net/article.php3?id_article=803
Ca devrait faire l'affaire; tien moi au courant !
[^] # Re: Firewall materiel
Posté par symoon . Évalué à 2.
Pour les logs, tu devrais lire le tutoriel https://vogelweith.homeftp.net/Linux/iptables.php/log qui parle de la configuration des logs iptables.
Enfin, quant à leur tri, tu peux utiliser logcheck qui te remonte par mail les informations importantes, ou encore des logiciels avec interface web, j'ai trouvé ça avec une recherche : http://firewalleyes.creabilis.com/ http://www.gege.org/iptables/ (mais je ne sais pas ce que ça vaut)
# firewall matériel ?
Posté par symoon . Évalué à 3.
ou alors un firewall qui imprime les paquets sur du papier, que des petits écureuils étudient ensuite pour décider de faire passer ou non le paquet ? (ça c'est du hardware comme on n'en fait plus :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.