Les Allergies
Alimentaires
Posez votre question Signaler

Fichier LOG du firewall sous linux ?

Christophe - Dernière réponse le 6 avril 2004 à 02:04
Bonjour à tous !

est-ce que qq pourrait me dire où se trouve le fichier du firewall qui enregistre toutes les entrées sur le pc via internet ? ( à l'image du pfirewall.log sous windows xp)
j'ai la redhat 9.0

merci d'avance
Lire la suite 

Fichier LOG du firewall sous linux »

6 réponses
Réponse
+0
moins plus
Fredish 377Messages postés 17 janvier 2004Date d'inscription 5 avril 2004 à 18:57
J'imagine que cela dépend du firewall, mais tu devrais trouver ca dans /var/log/messages. Tu peux changer l'emplacement dans /etc/syslog.conf; mettre par exemple /dev/tty12 au lieu de /var/log/messages pour avoir les logs en direct.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fredish 377Messages postés 17 janvier 2004Date d'inscription 5 avril 2004 à 23:39
On ne sait même pas quel firewall tu utilises evidemment...

Comme l'a dit asevere, j'imagine que ca doit pouvoir se configurer pour n'importe quel firewall. Sous Shorewall, c'est la mention "info" qui redirige les logs vers le fichier /var/log/messages (et syslog d'ailleurs). ( Je ne me sens pas encore prêt pour faire mes iptables moi-même, je dois avouer... )

 Ajouter un commentaire
asevere- 5 avril 2004 à 23:55
Je ne me sens pas encore prêt pour faire mes iptables moi-même, je dois avouer... :o)

C'est déroutant au départ, mais suffit de s'y mettre un bon coup, et on se rend compte que ce n'est pas si compliqué que ça :)
En fermant toute les portes dés le départ, on se rend vite compte de ce que l'on doit ouvrir pour nous, il suffit de ne pas ouvrir trop d'un coup, quitte a s'y reprendre 20 fois :)

Apréss, il y a toutes les finesses pour détecter les tentatives d'intrusions, faire du load balanccing, etc. qui sont un peu plus complexes à mettre en oeuvre, mais c'est asssez interessant! ;p

Bonne nuit! ++
"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
Fredish- 6 avril 2004 à 02:04
Interessant, ca doit l'être, mais faut trouver le temps; je m'y mettrai un de ces jours. :)
Ajouter un commentaire
Réponse
-1
moins plus
christophe 5 avril 2004 à 21:10
j'ai vérifié le fichier et maiheureusement c'est pas le bon !
dans celui ci y il a des inscriptions concernant le matériel je crois et autre. y a rien sur les connection entrante par le firewall...

est-ce qq pourrait m'aider svp ?

 Ajouter un commentaire
asevere- 5 avril 2004 à 22:28
Ben tout depend de ton FireWall et de comment tu l'as configurer :)
C'est pas tout automatique comme dans windows.
Tu peux trés bien si tu utilises IPTABLES renvoyer les tentatives d'intrusion sur /var/log/message, et les tentatives internes de connexion a des service non désirés vers un autre fichier :)

J'imagine même qu'en fouillant un peu, tu peux renvoyer ces dernier messages vers la boite mail de l'utilisateur qui a essayé!
Effet garanti, il n'essayera plus. Enfin ce serait une pratique plutot limite à mon avis :p

Un bout de code si tu veux t'y essayer :)
iptables -N TOLOG
iptables -A TOLOG -j LOG --log-prefix '[IPTABLES] : '
iptables -A TOLOG -j DROP
Ensuite, plutot que de mettre une politique à DROP, tu la mets a TOLOG et tout ce qui est DROPPE arriveras dans /var/log/message (par default) avec l'entête [IPTABLES]

Bon courage, @++
"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
Ajouter un commentaire
Posez votre question
Ce document intitulé « Fichier LOG du firewall sous linux ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?