Forum Linux.debian/ubuntu problème iptables DROP_LOG

Posté par  .
Étiquettes : aucune
0
9
mai
2007
Bonjour,

VOici mon soucis. J'ai voulu logguer sur mon firewall toutes les tentatives de connexion sur le port SSH 22. Voici donc ma règle de DROP:
iptables -A INPUT -i $wan -p tcp --dport 22 -j DROP_LOG

Cependant que je l'applique, voici le message d'erreur:
iptables v1.3.6: Couldn't load target `DROP_LOG':/lib/iptables/libipt_DROP_LOG.so: cannot open shared object file: No such file or directory

J'ai vérifié et effectivement cette lib n'existe pas. Mes recherches sur google n'ont rien donné avec le nom de cette lib c'est pourquoi je suis venue poster ici pour voir si vous aviez une solution.

Merci d'avance et bonne journée à tous
  • # re

    Posté par  (site web personnel) . Évalué à 1.

    Soit tu DROP soit tu LOG mais pas les deux en meme temps. Si tu veux logger tu met une regle de log avant le DROP.
    • [^] # Re: re

      Posté par  . Évalué à 1.

      OK pas de problème, je vais mettre la même règle de avec juste DROP au bout, mais comment faire à présent pour logger vu que DROP_LOG ne semble pas fonctionner ?
  • # sujet

    Posté par  . Évalué à 2.

    voici mon fichier de conf

    cat /etc/sysconfig/iptables
    ...
    [0:0] -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
    ...
    ...
    [0:0] -A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : "
    [0:0] -A LOG_DROP -j DROP


    Tu as bien défini une règle qui s'appelle DROP_LOG ?
    • [^] # Re: sujet

      Posté par  . Évalué à 1.

      Voici mes règles concernant le DROP et le log pour le SSH:

      iptables -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
      iptables -A LOG_DROP -j LOG --log-prefix "[DROP]:"
      iptables -A INPUT -i $wan -p tcp --dport 22 -j DROP

      et le message d'erreur lorsque j'applique mon fichier est le suivant:
      iptables v1.3.6: Couldn't load target `LOG_DROP':/lib/iptables/libipt_LOG_DROP.so: cannot open shared object file: No such file or directory

      Je me suis insipré de tes règles pour les miennes mais cela ne fonctionne pas :(
      • [^] # Re: sujet

        Posté par  (site web personnel) . Évalué à 2.

        Hum je vais dire une betise peut-etre mais est-ce que tu l'a bien créer avant de l'utiliser cette chaine LOG_DROP (amha et vu le message non, mais bon).

        -N LOG_DROP
        -A LOG_DROP -j LOG --log-prefix "[DROP]:"
        -A INPUT -p tcp -m tcp --dport 22 -j LOG_DROP
        -A INPUT -i $wan -p tcp --dport 22 -j DROP
        • [^] # Re: sujet

          Posté par  . Évalué à 1.

          héhé voila ce que j'avais oublié merci beaucoup, il fallait l'initialiser ce que je n'avas pas fait ... :(
          Ma question est maintenant de savoir ou se trouve le fichier contenant les logs, car je ne l'ai pas trouvé ?
          • [^] # Re: sujet

            Posté par  . Évalué à 1.

            je viens de trouver, cela se trouve dans /var/log/kern.log.

            Je voulais savoir si il était possible de logger cela dans un fichier a part ?

            Merci en tout cas pour le coup de main !!!
            • [^] # Re: sujet

              Posté par  (site web personnel) . Évalué à 2.

              les log sont fait via syslog donc c'est à toi de configurer ce dernier et la target LOG
              si tu veut mettre ces log à part.

              Sinon comme dit plus bas utilise ulogd et la target ULOG
  • # ulogd

    Posté par  . Évalué à 1.

    Utilise ulogd !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.