[Confirme] logs iptables
bonjour je cherche un utilitaire pour lire humainement mes logs iptables je trouve iptables log analyser de jose garcia qui m'a l'air excellent je cree une base iptables sur mon serveur et modifie mon script iptables de la sorte /sbin/iptables -N LOG_DROP /sbin/iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP et rajoute en suivant la doc a la place de ces lignes initiales /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP celles-ci /sbin/iptables -P INPUT LOG_DROP /sbin/iptables -P OUTPUT LOG_DROP /sbin/iptables -P FORWARD LOG_DROP eh bien quand je relance le script ces trois lignes renvoient iptables: Bad policy name mince !! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] logs iptables
bonjour je cherche un utilitaire pour lire humainement mes logs iptables je trouve iptables log analyser de jose garcia qui m'a l'air excellent je cree une base iptables sur mon serveur et modifie mon script iptables de la sorte /sbin/iptables -N LOG_DROP /sbin/iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP et rajoute en suivant la doc a la place de ces lignes initiales /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP celles-ci /sbin/iptables -P INPUT LOG_DROP /sbin/iptables -P OUTPUT LOG_DROP /sbin/iptables -P FORWARD LOG_DROP eh bien quand je relance le script ces trois lignes renvoient iptables: Bad policy name mince !! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
deny wrote: bonjour je cherche un utilitaire pour lire humainement mes logs iptables je trouve iptables log analyser de jose garcia qui m'a l'air excellent je cree une base iptables sur mon serveur et modifie mon script iptables de la sorte /sbin/iptables -N LOG_DROP /sbin/iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP et rajoute en suivant la doc a la place de ces lignes initiales /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP celles-ci /sbin/iptables -P INPUT LOG_DROP /sbin/iptables -P OUTPUT LOG_DROP /sbin/iptables -P FORWARD LOG_DROP eh bien quand je relance le script ces trois lignes renvoient iptables: Bad policy name mince !! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; as tu essayé : /sbin/iptables -P INPUT -j LOG_DROP /sbin/iptables -P OUTPUT -j LOG_DROP /sbin/iptables -P FORWARD -j LOG_DROP Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
as tu essayé : /sbin/iptables -P INPUT -j LOG_DROP /sbin/iptables -P OUTPUT -j LOG_DROP /sbin/iptables -P FORWARD -j LOG_DROP merci pour ton aide quand je cree ces trois lignes j'ai iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. dans la doc il est note que je dois juste modifier les regles DROP par LOG_DROP pour coller aux regles a++ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
deny wrote: as tu essayé : /sbin/iptables -P INPUT -j LOG_DROP /sbin/iptables -P OUTPUT -j LOG_DROP /sbin/iptables -P FORWARD -j LOG_DROP merci pour ton aide quand je cree ces trois lignes j'ai iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. dans la doc il est note que je dois juste modifier les regles DROP par LOG_DROP pour coller aux regles a++ puisqu'il de demande une chaine rajoute l'optien -t chaine /sbin/iptables -t filter -P INPUT -j LOG_DROP /sbin/iptables -t filter -P FORWARD -j LOG_DROP /sbin/iptables -t filter -P OUTPUT -j LOG_DROP why not ? Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
puisqu'il de demande une chaine rajoute l'optien -t chaine /sbin/iptables -t filter -P INPUT -j LOG_DROP /sbin/iptables -t filter -P FORWARD -j LOG_DROP /sbin/iptables -t filter -P OUTPUT -j LOG_DROP why not ? [EMAIL PROTECTED] root]# ./rules2.sh iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. meme sanction ce qui m'etonne c'est que dans la doc j'ai * Add the correct LOG rule to netfilter rules o a rule for logging shall be established for example (to be carefully adapted to your situation) : iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP o when you drop packets, you should replace DROP by LOG_DROP for example : iptables -A INPUT -j LOG_DROP o you should check that the following king of lines apprears in your logs (/var/log/syslog for example) : merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
deny wrote: puisqu'il de demande une chaine rajoute l'optien -t chaine /sbin/iptables -t filter -P INPUT -j LOG_DROP /sbin/iptables -t filter -P FORWARD -j LOG_DROP /sbin/iptables -t filter -P OUTPUT -j LOG_DROP why not ? [EMAIL PROTECTED] root]# ./rules2.sh iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. meme sanction ce qui m'etonne c'est que dans la doc j'ai * Add the correct LOG rule to netfilter rules o a rule for logging shall be established for example (to be carefully adapted to your situation) : iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP o when you drop packets, you should replace DROP by LOG_DROP for example : iptables -A INPUT -j LOG_DROP o you should check that the following king of lines apprears in your logs (/var/log/syslog for example) : merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; oups !! après reflexion laisse tomber le -j les tables de base ne le supportent pas ... dsl pour l'erreur pour le reste je cherche Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
deny wrote: puisqu'il de demande une chaine rajoute l'optien -t chaine /sbin/iptables -t filter -P INPUT -j LOG_DROP /sbin/iptables -t filter -P FORWARD -j LOG_DROP /sbin/iptables -t filter -P OUTPUT -j LOG_DROP why not ? [EMAIL PROTECTED] root]# ./rules2.sh iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: -P requires a chain and a policy Try `iptables -h' or 'iptables --help' for more information. meme sanction ce qui m'etonne c'est que dans la doc j'ai * Add the correct LOG rule to netfilter rules o a rule for logging shall be established for example (to be carefully adapted to your situation) : iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP o when you drop packets, you should replace DROP by LOG_DROP for example : iptables -A INPUT -j LOG_DROP o you should check that the following king of lines apprears in your logs (/var/log/syslog for example) : merci iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP iptables -A FORWARD -j LOG_DROP a l'air de fonctionner chez moi ... donc laisse la declaration de tes tables du style INPUT DROP seulement puis dans ton script iptables juste a la fin des tes comparaison rajoute la ligne iptables -A INPUT -j LOG_DROP par exemple. Ainsi si aucune des regles de match cette derniere regle sera appliqué et les paquets non autorisés correctement logués ! ;-) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP iptables -A FORWARD -j LOG_DROP a l'air de fonctionner chez moi ... donc laisse la declaration de tes tables du style INPUT DROP seulement puis dans ton script iptables juste a la fin des tes comparaison rajoute la ligne iptables -A INPUT -j LOG_DROP par exemple. Ainsi si aucune des regles de match cette derniere regle sera appliqué et les paquets non autorisés correctement logués ! ;-) merci pour ta soluce pour l'instant j'utilise ceci de christian de la meme liste qui m'a l'air de bien fonctionne la ligne est placee a la fin de mon script iptables /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j LOG_DROP tout ce qui n'est pas filtre par mes drop arrive et se fait logger et dans /var/log/messages j'ai par exemple Sep 8 18:05:17 www kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=212.27.35.35 DST=81.56.190.19 LEN=44 TOS=0x00 PREC=0x00 TTL=62 ID=0 DF PROTO=TCP SPT=80 DPT=1780 WINDOW=5840 RES=0x00 ACK SYN URGP=0 OPT (0204058C) c'est un acces depuis l'exterieur avec l'adresse ip 212.27.35.35 qui va sur mon ip fixe 81.56.190.19 et si ces deductions sont justes un whois de cette ip de provenance me donnera quelques infos a++ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] logs iptables
je trouve dans mes logs des requetes distantes (vers le port 139 de la machine locale) en prvenance de diverses ip semblant correspondre à nstld.verisign-grs.com quelqu'un sait-il ce que c'est ? CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] logs iptables
Le Lundi 25 Novembre 2002 20:32, cc a écrit : je trouve dans mes logs des requetes distantes (vers le port 139 de la machine locale) en prvenance de diverses ip semblant correspondre à nstld.verisign-grs.com quelqu'un sait-il ce que c'est ? CC Bugbear !! Le dernier virus à la mode pour Windows. Une Recherche sur google t'en diras plus ;) -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
