Téléchargement
illégal
Posez votre question Signaler

Problème de collecte de log iptables [Résolu]

razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention - Dernière réponse le 10 août 2010 à 18:01
Bonjour,
--j'ai les logs envoyés par iptables dans syslog. j'ai fait la commande :
iptables -A OUTPUT -j LOG --log-level 4
( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )
Mais le problème :
-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....
Lire la suite 

Problème de collecte de log iptables »

4 réponses
Réponse
+0
moins plus
bob031 7903Messages postés 7 août 2004Date d'inscription 25 avril 2012Dernière intervention 6 août 2010 à 20:50
Bonjour,

Ce n'est pas plutôt : 

iptables -A INPUT -j LOG --log-level 4


et non pas : 

iptables -A OUTPUT -j LOG --log-level 4


la doc qui va bien :

http://www.cyberciti.biz/...


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention 9 août 2010 à 10:31
bob031 , je dois log-er pour l'instant que les pings sortant !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention 9 août 2010 à 10:35
En gros ce que je veux faire c'est interdire les pings sortant et log-és dans iptables de tels évènements.
Pour cela, j'ai quelques syntaxes en tête :
- pour interdire QUE les pings sortant : 
iptables -A OUTPUT -p icmp -j DROP


- pour log-er QUE les pings sortant (pour OUTPUT) : 
iptables -t filter -A OUTPUT -p icmp -j LOG


- pour ne pas afficher le résultat des règles à l'écran ( je n'ai aucune idée ! :s )

- Mais le problème c'est surtout : on ne peut pas empiler ces deux syntaxes car les pings sortant ne seraient pas une fois de plus log-és, car ils sont déja drop-é avant d'etre log-é ...

Est ce que quelqu'un connait les syntaxes ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
razuki 213Messages postés 10 avril 2008Date d'inscription 4 janvier 2012Dernière intervention 10 août 2010 à 18:01
Ceci marche bien 

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-level 4
iptables -A LOGDROP -j DROP 
iptables -A OUTPUT -s 192.168.1.21 -p icmp --icmp-type echo-request -j LOGDROP

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « problème de collecte de log iptables » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?