Forum Linux.noyau IPTABLES : peut-on logger le trafic accepté ?

• # re

  Posté par LaBienPensanceMaTuer le 25 mars 2005 à 07:33. Évalué à 1.

  

  je pense que tu devrais lire la doc car, si j'ai bien compris, ce que tu veux faire ne pause aucun problème:
  
  iptables -N LOG_ACCEPT
  iptables -A LOG_ACCEPT -j LOG --log-prefix "ACCEPT "
  
  et ensuite
  
  iptables -s gniagnia --dport gniangia ... -j LOG_ACCEPT au lieu de d'ACCEPT
  
  autre chose ... inutile de poster 2 fois le meme message en variant le titre.

• # re

  Posté par LaBienPensanceMaTuer le 25 mars 2005 à 07:34. Évalué à 4.

  

  je pense que tu devrais lire la doc car, si j'ai bien compris, ce que tu veux faire ne pause aucun problème:
  
  iptables -N LOG_ACCEPT
  iptables -A LOG_ACCEPT -j LOG --log-prefix "ACCEPT "
  iptables -A LOG_ACCEPT -j ACCEPT
  
  et ensuite
  
  iptables -s gniagnia --dport gniangia ... -j LOG_ACCEPT au lieu de d'ACCEPT
  
  autre chose ... inutile de poster 2 fois le meme message en variant le titre.

  • [^] # Re: re

    Posté par cho7 (site web personnel) le 25 mars 2005 à 07:44. Évalué à 4.

    

    autre chose ... inutile de poster 2 fois le meme message en variant le titre.
    Bon puis toi tu arretes aussi de poster le même message hein :)

    • [^] # Re: re

      Posté par LaBienPensanceMaTuer le 25 mars 2005 à 09:36. Évalué à 2.

      

      Précision: j'étais en mode matin, et j'avais oublié 1 ligne ... d'ou les 2 messages :)

      • [^] # Re: re

        Posté par Alexandre Dombrat le 25 mars 2005 à 10:04. Évalué à 2.

        

        le pb avec LOG, c'est qu'il te loggera tout dans /var/log/syslog avec le reste des logs, ce qui peut causer quelques pb.
        Essaie donc de voir avec ULOG (qui nécessite un démon du même nom je crois), qui te permettra de logger tous les logs iptables dans un fichier à part (du nom de ton choix).

        • [^] # Bonsoir

          Posté par nicex le 25 mars 2005 à 21:22. Évalué à 1.

          

          Merci à tous pour les réponses mais personnes ne m'a donné un script complet qui permet de logger le trafic accepté par le firewall.
          Que doit-on écrire à la place de "gniagnia" ?
          
          Merci.

          • [^] # Re: Bonsoir

            Posté par LaBienPensanceMaTuer le 26 mars 2005 à 01:00. Évalué à 4.

            

            Et mon grand, le but c'était de t'aiguiller, après on va pas t'écrire ton script iptables non plus .... et la tu as suffisament de matière pour répondre à ta question.

          • [^] # Re: Bonsoir

            Posté par Alexandre Dombrat le 26 mars 2005 à 13:19. Évalué à 1.

            

            Je sais pas si tu as eu l'idée de faire un man iptables ou de chercher sur google (par exemple), mais tu aurais alors eu des tas de tutoriels pour répondre à ta question.
            
            Je vais néanmoins t'en dire plus. :)
            
            Voici un début pour savoir comment fonctionne iptables avec un exemple:
            iptables -A OUTPUT -o eth0 -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT
            Ceci te fait accepter les paquets sortants sur ton interface eth0 dont l'adresse source est 192.168.0.0/16 (note bien la présence du masque avec le /16), en trafic TCP et vers un port HTTP (80) pour l'adresse de destination (non spécifiée ici, donc c'est valable pour n'importe laquelle).
            
            Ensuite, il existe tellement de doc sur le sujet que tu n'auras aucun mal à trouver de plus amples explications en googleisant un peu... ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.