Cher journal,
J'ai un petit probleme. Je cherche à mettre tout mes logs iptables dans un seul fichier (et qu'il n'y ait que ses logs la dedans). J'ai fait des recherches sur google, lu le man de iptables et de syslog, mais je n'ai pas vu de moyen de faire cela proprement (actuellement un script cron qui grep comme un barbare /var/log/syslog)
Merci
Journal specifier fichier log iptables
20
août
2003
# Re: specifier fichier log iptables
Posté par Fabien Jakimowicz . Évalué à 3.
lance en daemon au boot ...
# Re: specifier fichier log iptables
Posté par Benoit . Évalué à 2.
Pas mieux.
# Re: specifier fichier log iptables
Posté par Antoine Beck . Évalué à 2.
# Re: specifier fichier log iptables
Posté par Ludovic Dupont . Évalué à 3.
...
#define LOG_WARNING 4 /* warning conditions */
...
Pour trouver la liste des types de messages, gérés par syslogd
choisi une catégorie pour tes messages iptable.
Ensuite il faut spécifier le type choisi dans les entrées iptables qui générent des logs :
iptables -t filter -A INPUT -j LOG --log-level=4
Enfin il faut éditer la configuration de syslogd dans /etc/syslog.conf :
...
kern.=warn -/var/log/kernel/warnings
...
pour spécifier que les message WARNING (log level 4) vont dans le fichier /var/log/kernel/warnings
Voilà
# Re: specifier fichier log iptables
Posté par Gonéri Le Bouder (Mastodon) . Évalué à 1.
Voila un très bon tutorial, qui presente ulogd.
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-09.htm(...)
Merci a son auteur, j'utilise ulog depuis :]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.