Re: iptables et ulog
Le Jeudi 12 Janvier 2006 15:10, Seb a écrit : > pingouin osmolateur a écrit : > > As tu démarré le démon ulogd > > /etc/init.d/ulogd start > > Oui, je l'ai démarré, redémarré, etc. > j'ai essayé dans tous les sens, passé de LOG à ULOG, de ULOG à LOG, > changé le niveau de log dans mes règles iptables, changé le niveau de > log dans le fichier de config de ulog... > > bref, j'ai essayé pas mal de choses mais à chaque fois sans succès. Pendant que j'y pense, ton noyau est-il configuré pour accepter cette règle ? [EMAIL PROTECTED]:~ $ zgrep ULOG /proc/config.gz CONFIG_IP_NF_TARGET_ULOG=y -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
Le Jeudi 12 Janvier 2006 15:10, Seb a écrit : > pingouin osmolateur a écrit : > > As tu démarré le démon ulogd > > /etc/init.d/ulogd start > > Oui, je l'ai démarré, redémarré, etc. > j'ai essayé dans tous les sens, passé de LOG à ULOG, de ULOG à LOG, > changé le niveau de log dans mes règles iptables, changé le niveau de > log dans le fichier de config de ulog... > > bref, j'ai essayé pas mal de choses mais à chaque fois sans succès. Tu peux poster ton ulogd.conf (débarrassé des commentaires) ? -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[RESOLU] Re: iptables et ulog
Marc PERRUDIN a écrit : J'utilise ulogd et ca marche très bien chez moi, je te donne le fichier de conf que j'utilise ainsi que les regles: La bonne idée... Ma config était incorrecte (je rapelle que, avec le fichier de config par défaut, ulog ne fonctionnait pas). En fait, le fichier /etc/ulogd.conf fourni dans la sarge dit : # general rules: # 1. specify the options FIRST, then load the plugin # 2. interpreter plugins have to precede output plugins En voyant que, dans le tien, l'ordre était inversé, je l'ai à mon tour inversé. Donc : si le plugin est chargé après avoir défini ses options, ça merde. Exemple : # # ulogd_LOGEMU.so - simple syslog emulation target # # where to write to syslogfile /var/log/ulog/syslogemu.log # do we want to fflush() the file after each write? syslogsync 1 # load the plugin plugin /usr/lib/ulogd/ulogd_LOGEMU.so ne fonctionne pas. En revanche, l'inverse : # # ulogd_LOGEMU.so - simple syslog emulation target # # load the plugin plugin /usr/lib/ulogd/ulogd_LOGEMU.so # where to write to syslogfile /var/log/ulog/syslogemu.log # do we want to fflush() the file after each write? syslogsync 1 fonctionne ! Merci à tous les deux ! -- Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
Seb a écrit : > pingouin osmolateur a écrit : > >> As tu démarré le démon ulogd >> /etc/init.d/ulogd start > > > Oui, je l'ai démarré, redémarré, etc. > j'ai essayé dans tous les sens, passé de LOG à ULOG, de ULOG à LOG, > changé le niveau de log dans mes règles iptables, changé le niveau de > log dans le fichier de config de ulog... > > bref, j'ai essayé pas mal de choses mais à chaque fois sans succès. J'utilise ulogd et ca marche très bien chez moi, je te donne le fichier de conf que j'utilise ainsi que les regles: --- /etc/ulogd.conf # Example configuration for ulogd # $Id: ulogd.conf.in 714 2005-02-19 21:33:43Z laforge $ # Adapted to Debian by Achilleas Kotsis <[EMAIL PROTECTED]> [global] ## # GLOBAL OPTIONS ## # netlink multicast group (the same as the iptables --ulog-nlgroup param) nlgroup=1 # logfile for status messages logfile="/var/log/ulog/ulogd.log" # loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) loglevel=5 # socket receive buffer size (should be at least the size of the # in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter) rmem=131071 # libipulog/ulogd receive buffer size, should be > rmem bufsize=15 ## # PLUGIN OPTIONS ## # We have to configure and load all the plugins we want to use # general rules: # 1. load the plugins _first_ from the global section # 2. options for each plugin in seperate section below # # ulogd_BASE.so - interpreter plugin for basic IPv4 header fields # you will always need this plugin="/usr/lib/ulogd/ulogd_BASE.so" # output plugins. plugin="/usr/lib/ulogd/ulogd_LOGEMU.so" #plugin="/usr/lib/ulogd/ulogd_OPRINT.so" #plugin="/usr/lib/ulogd/ulogd_MYSQL.so" #plugin="/usr/lib/ulogd/ulogd_PGSQL.so" #plugin="/usr/lib/ulogd/ulogd_SQLITE3.so" #plugin="/usr/lib/ulogd/ulogd_PCAP.so" [LOGEMU] file="/var/log/ulog/syslogemu.log" sync=1 [OPRINT] file="/var/log/ulog/pktlog.log" [MYSQL] table="ulog" pass="changeme" user="laforge" db="ulogd" host="localhost" [PGSQL] table="ulog" schema="public" pass="changeme" user="postgres" db="ulogd" host="localhost" [SQLITE3] table="ulog" db="/path/to/sqlite/db" buffer=200 [PCAP] file="/var/log/ulog/pcap.log" sync=1 Mes regles iptables : iptables -A INPUT -j ULOG --ulog-prefix "INPUT" iptables -A FORWARD -j ULOG --ulog-prefix "FORWARD" iptables -A OUTPUT -j ULOG --ulog-prefix "OUTPUT" Pour info, je suis en debian sid avec ulogd en version 1.23-4. Si ca ne fonctionne toujours pas, peut etre pourrais tu nous fournir ton fichier de conf. A+ > > Seb > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
pingouin osmolateur a écrit : As tu démarré le démon ulogd /etc/init.d/ulogd start Oui, je l'ai démarré, redémarré, etc. j'ai essayé dans tous les sens, passé de LOG à ULOG, de ULOG à LOG, changé le niveau de log dans mes règles iptables, changé le niveau de log dans le fichier de config de ulog... bref, j'ai essayé pas mal de choses mais à chaque fois sans succès. Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
--- Seb <[EMAIL PROTECTED]> a écrit : > Seb a écrit : > > Non, si je le fais ça écrit dans /var/log/syslog. > > > > J'ai créé une chaine puour ce que je veux logguer > et refouler : > > iptables -N drop-and-log-it > > iptables -A drop-and-log-it -j ULOG --log-level > info > > iptables -A drop-and-log-it -j REJECT > > > > ensuite, pour chaque règle qui s'y rapporte j'ai > défini > > iptables -t filter -A INPUT -j drop-and-log-it > > > > Le principe de base fonctionne, mon script > utilisait "-j LOG" dans la > > chaine drop-and-log-it, ce qui écrivait dans > syslog. Je l'ai simplement > > remplacé par "-j ULOG". > > Je me demande si je n'ai pas fait croire à tout le > monde que mon > problème était résolu... > > J'en suis toujours au même point. En utilisant la > cible LOG, tous mes > logs iptables vont dans le syslog et ça pollue. En > utilisant la cible > ULOG, rien ne va dans le syslog (c'est bien) mais > rien ne va non plus > dans /var/log/ulog/syslogemu.log (et ça, c'est pas > bien). > > Quelqu'un utilise ulog avec succès ??? > > Seb > As tu démarré le démon ulogd /etc/init.d/ulogd start Vois pas quoi d'autres pour l'instant A+ AC ___ Nouveau : téléphonez moins cher avec Yahoo! Messenger. Appelez le monde entier à partir de 0,012 /minute ! Téléchargez sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
Seb a écrit : Non, si je le fais ça écrit dans /var/log/syslog. J'ai créé une chaine puour ce que je veux logguer et refouler : iptables -N drop-and-log-it iptables -A drop-and-log-it -j ULOG --log-level info iptables -A drop-and-log-it -j REJECT ensuite, pour chaque règle qui s'y rapporte j'ai défini iptables -t filter -A INPUT -j drop-and-log-it Le principe de base fonctionne, mon script utilisait "-j LOG" dans la chaine drop-and-log-it, ce qui écrivait dans syslog. Je l'ai simplement remplacé par "-j ULOG". Je me demande si je n'ai pas fait croire à tout le monde que mon problème était résolu... J'en suis toujours au même point. En utilisant la cible LOG, tous mes logs iptables vont dans le syslog et ça pollue. En utilisant la cible ULOG, rien ne va dans le syslog (c'est bien) mais rien ne va non plus dans /var/log/ulog/syslogemu.log (et ça, c'est pas bien). Quelqu'un utilise ulog avec succès ??? Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
SAlut As-tu tagé tes règles avec -j LOG --log-level=1 exemple : # Log INPUT Drop packets iptables -t filter -A INPUT -j LOG --log-level=1 AC Non, si je le fais ça écrit dans /var/log/syslog. J'ai créé une chaine puour ce que je veux logguer et refouler : iptables -N drop-and-log-it iptables -A drop-and-log-it -j ULOG --log-level info iptables -A drop-and-log-it -j REJECT ensuite, pour chaque règle qui s'y rapporte j'ai défini iptables -t filter -A INPUT -j drop-and-log-it Le principe de base fonctionne, mon script utilisait "-j LOG" dans la chaine drop-and-log-it, ce qui écrivait dans syslog. Je l'ai simplement remplacé par "-j ULOG". Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: iptables et ulog
--- Seb <[EMAIL PROTECTED]> a écrit : > Bonjour, > > Je n'arrive pas à faire loguer iptables dans le > fichier que je veux. > Si j'utilise la cible LOG, je retrouve bien tous mes > paquets refoulés > dans /var/log/syslog mais ça pollue et je voudrais > détacher les messages > iptables du reste. > > J'ai donc installé ulogd et chargé le module > ipt_ULOG. J'ai modifié la > cible LOG en ULOG. Je n'ai pas modifié le fichier > /etc/ulogd.conf, le > paramètres par défaut me semblent corrects. ulogd > est bien lancé par > root mais je ne retrouve rien dans > /var/log/ulog/syslogemu.log... > > Je suis sous Sarge, noyau 2.6.8-2 (celui de la > distrib). > > Des idées ? > > Merci. > > Seb > SAlut As-tu tagé tes règles avec -j LOG --log-level=1 exemple : # Log INPUT Drop packets iptables -t filter -A INPUT -j LOG --log-level=1 AC ___ Nouveau : téléphonez moins cher avec Yahoo! Messenger. Appelez le monde entier à partir de 0,012 /minute ! Téléchargez sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]