Forum Linux.debian/ubuntu problème iptables DROP_LOG

Posté par marsu1983 le 09 mai 2007 à 09:26.

Étiquettes : aucune

mai

2007

Bonjour,

VOici mon soucis. J'ai voulu logguer sur mon firewall toutes les tentatives de connexion sur le port SSH 22. Voici donc ma règle de DROP:
iptables -A INPUT -i $wan -p tcp --dport 22 -j DROP_LOG

Cependant que je l'applique, voici le message d'erreur:
iptables v1.3.6: Couldn't load target `DROP_LOG':/lib/iptables/libipt_DROP_LOG.so: cannot open shared object file: No such file or directory

J'ai vérifié et effectivement cette lib n'existe pas. Mes recherches sur google n'ont rien donné avec le nom de cette lib c'est pourquoi je suis venue poster ici pour voir si vous aviez une solution.

Merci d'avance et bonne journée à tous

# re

Posté par Sylvain (site web personnel) le 09 mai 2007 à 09:42. Évalué à 1.

Soit tu DROP soit tu LOG mais pas les deux en meme temps. Si tu veux logger tu met une regle de log avant le DROP.
- [^] # Re: re
  
  Posté par marsu1983 le 09 mai 2007 à 09:49. Évalué à 1.
  
  OK pas de problème, je vais mettre la même règle de avec juste DROP au bout, mais comment faire à présent pour logger vu que DROP_LOG ne semble pas fonctionner ?
# sujet

Posté par snt le 09 mai 2007 à 09:49. Évalué à 2.

voici mon fichier de conf

cat /etc/sysconfig/iptables
...
[0:0] -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
...
...
[0:0] -A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : "
[0:0] -A LOG_DROP -j DROP

Tu as bien défini une règle qui s'appelle DROP_LOG ?
- [^] # Re: sujet
  
  Posté par marsu1983 le 09 mai 2007 à 10:17. Évalué à 1.
  
  Voici mes règles concernant le DROP et le log pour le SSH:
  
  iptables -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
  iptables -A LOG_DROP -j LOG --log-prefix "[DROP]:"
  iptables -A INPUT -i $wan -p tcp --dport 22 -j DROP
  
  et le message d'erreur lorsque j'applique mon fichier est le suivant:
  iptables v1.3.6: Couldn't load target `LOG_DROP':/lib/iptables/libipt_LOG_DROP.so: cannot open shared object file: No such file or directory
  
  Je me suis insipré de tes règles pour les miennes mais cela ne fonctionne pas :(
  - [^] # Re: sujet
    
    Posté par -=[ silmaril ]=- (site web personnel) le 09 mai 2007 à 10:28. Évalué à 2.
    
    Hum je vais dire une betise peut-etre mais est-ce que tu l'a bien créer avant de l'utiliser cette chaine LOG_DROP (amha et vu le message non, mais bon).
    
    -N LOG_DROP
    -A LOG_DROP -j LOG --log-prefix "[DROP]:"
    -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
    -A INPUT -i $wan -p tcp --dport 22 -j DROP
    - [^] # Re: sujet
      
      Posté par marsu1983 le 09 mai 2007 à 10:34. Évalué à 1.
      
      héhé voila ce que j'avais oublié merci beaucoup, il fallait l'initialiser ce que je n'avas pas fait ... :(
      Ma question est maintenant de savoir ou se trouve le fichier contenant les logs, car je ne l'ai pas trouvé ?
      - [^] # Re: sujet
        
        Posté par marsu1983 le 09 mai 2007 à 10:49. Évalué à 1.
        
        je viens de trouver, cela se trouve dans /var/log/kern.log.
        
        Je voulais savoir si il était possible de logger cela dans un fichier a part ?
        
        Merci en tout cas pour le coup de main !!!
        
        [^] # Re: sujet
        
        Posté par -=[ silmaril ]=- (site web personnel) le 09 mai 2007 à 12:19. Évalué à 2.
        
        les log sont fait via syslog donc c'est à toi de configurer ce dernier et la target LOG
        si tu veut mettre ces log à part.
        
        Sinon comme dit plus bas utilise ulogd et la target ULOG
# ulogd

Posté par TazForEver le 09 mai 2007 à 11:48. Évalué à 1.

Utilise ulogd !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.