fichier de log iptables separé
Bonjour a tous, j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources. Une autre methode pour specifier un fichier de log distinct? Bien cordialement, Matthieu
Re: fichier de log iptables separé
Matthieu a écrit : Bonjour a tous, Bonjour, j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources. Une autre methode pour specifier un fichier de log distinct? Bien cordialement, Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser ulog : - Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrait charger le module) - installer ulogd (apt-get install ulogd) - configurer ulogd en éditant le fichier /etc/ulogd.conf : - décommenter la ligne plugin /usr/lib/ulogd/ulogd_LOGEMU.so - définir le fichier destination : syslogfile /var/log/ulog/syslogemu.log ATTENTION : Sous sarge il est indiqué dans ulogd.conf : # 1. specify the options FIRST, then load the plugin ceci est faux. Il faut d'abord charger le plugin puis définir les options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitre dans le même ordre. Enfin, dans tes règles iptables, il suffit de modifier toutes les target LOG en ULOG. Ça devrait faire ton bonheur (ça a fait le mien). Matthieu Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fichier de log iptables separé
rebonjour sebastien, et rebonjour a tous, effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé. Cependant, j'ai beau specifier des logs prefix dans mes regles de filtrages, elles n'apparaissent pas dans mes logs avec ULOG. voici la definition de mes regles concernant les logs: iptables -N LOG_DROPiptables -A LOG_DROP -j ULOG --log-prefix=[IPTABLES DROP] : iptables -A LOG_DROP -j DROP iptables -N LOG_ACCEPTiptables -A LOG_ACCEPT -j ULOG --log-prefix=[IPTABLES ACCEPT] : iptables -A LOG_ACCEPT -j ACCEPT l'execution de mon script ne me genere pas d'erreur, la sauvegarde non plus, mais je n'ai pas de prefix qui apparaissent dans ULOG. est ce normal? existe il un moyen de specifier des prefix dans les logs avec ulogs? merci en tout cas pour ton aide Matthieu Le 14/03/06, Seb [EMAIL PROTECTED] a écrit : Matthieu a écrit : Bonjour a tous,Bonjour, j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources. Une autre methode pour specifier un fichier de log distinct? Bien cordialement,Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliserulog :- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrait charger le module)- installer ulogd (apt-get install ulogd)- configurer ulogd en éditant le fichier /etc/ulogd.conf : - décommenter la ligne plugin /usr/lib/ulogd/ulogd_LOGEMU.so - définir le fichier destination : syslogfile /var/log/ulog/syslogemu.log ATTENTION : Sous sarge il est indiqué dans ulogd.conf : # 1. specify the options FIRST, then load the pluginceci est faux. Il faut d'abord charger le plugin puis définir lesoptions. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitre dans le même ordre.Enfin, dans tes règles iptables, il suffit de modifier toutes les targetLOG en ULOG.Ça devrait faire ton bonheur (ça a fait le mien). MatthieuSeb-- Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrenchPensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fichier de log iptables separé
j'avais pourtant cherché sur le web... desolé je viens de trouver ma reponse: --ulog-prefixmerci a tous Le 14/03/06, Matthieu [EMAIL PROTECTED] a écrit : rebonjour sebastien, et rebonjour a tous, effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé. Cependant, j'ai beau specifier des logs prefix dans mes regles de filtrages, elles n'apparaissent pas dans mes logs avec ULOG. voici la definition de mes regles concernant les logs: iptables -N LOG_DROPiptables -A LOG_DROP -j ULOG --log-prefix=[IPTABLES DROP] : iptables -A LOG_DROP -j DROP iptables -N LOG_ACCEPTiptables -A LOG_ACCEPT -j ULOG --log-prefix=[IPTABLES ACCEPT] : iptables -A LOG_ACCEPT -j ACCEPT l'execution de mon script ne me genere pas d'erreur, la sauvegarde non plus, mais je n'ai pas de prefix qui apparaissent dans ULOG. est ce normal? existe il un moyen de specifier des prefix dans les logs avec ulogs? merci en tout cas pour ton aide Matthieu Le 14/03/06, Seb [EMAIL PROTECTED] a écrit : Matthieu a écrit : Bonjour a tous,Bonjour, j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources. Une autre methode pour specifier un fichier de log distinct? Bien cordialement,Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliserulog :- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrait charger le module)- installer ulogd (apt-get install ulogd)- configurer ulogd en éditant le fichier /etc/ulogd.conf : - décommenter la ligne plugin /usr/lib/ulogd/ulogd_LOGEMU.so - définir le fichier destination : syslogfile /var/log/ulog/syslogemu.log ATTENTION : Sous sarge il est indiqué dans ulogd.conf : # 1. specify the options FIRST, then load the pluginceci est faux. Il faut d'abord charger le plugin puis définir lesoptions. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitre dans le même ordre.Enfin, dans tes règles iptables, il suffit de modifier toutes les targetLOG en ULOG.Ça devrait faire ton bonheur (ça a fait le mien). MatthieuSeb-- Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fichier de log iptables separé
Salut, Matthieu a écrit : j'avais pourtant cherché sur le web... desolé je viens de trouver ma reponse: --ulog-prefix C'est bien ce que disait mon man iptables. Bizarre que l'exécution des commandes n'ait pas provoqué d'erreur avec --log-prefix. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]