Bonjour a tous,
j'utilise iptables 1.2.11
au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
j'aimerais qu'ils soient stockés dans un fichier de log separé
Est ce qu'il existe un moyen de specifier une facilité au process? si
j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources.
Une autre methode pour specifier un fichier de log distinct?
Bien cordialement,
Matthieu
Bonjour a tous,
j'utilise iptables 1.2.11
au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
j'aimerais qu'ils soient stockés dans un fichier de log separé
Est ce qu'il existe un moyen de specifier une facilité au process? si
j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources.
Une autre methode pour specifier un fichier de log distinct?
Bien cordialement,
Matthieu
Bonjour a tous,
j'utilise iptables 1.2.11
au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
j'aimerais qu'ils soient stockés dans un fichier de log separé
Est ce qu'il existe un moyen de specifier une facilité au process? si
j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources.
Une autre methode pour specifier un fichier de log distinct?
Bien cordialement,
Matthieu
rebonjour sebastien, et rebonjour a tous,
effectivement, ULOG me permet de bien separer les logs d'iptables dans un
fichier de log separé.
Cependant, j'ai beau specifier des logs prefix dans mes regles de
filtrages, elles n'apparaissent pas dans mes logs avec ULOG.
voici la definition de mes regles concernant les logs:
iptables -N LOG_DROP
iptables -A LOG_DROP -j ULOG --log-prefix="[IPTABLES DROP] : "
iptables -A LOG_DROP -j DROP
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j ULOG --log-prefix="[IPTABLES ACCEPT] : "
iptables -A LOG_ACCEPT -j ACCEPT
l'execution de mon script ne me genere pas d'erreur, la sauvegarde non
plus, mais je n'ai pas de prefix qui apparaissent dans ULOG.
est ce normal? existe il un moyen de specifier des prefix dans les logs
avec ulogs?
merci en tout cas pour ton aide
Matthieu
Le 14/03/06, Seb a écrit :
>
> Matthieu a écrit :
> > Bonjour a tous,
>
> Bonjour,
>
> > j'utilise iptables 1.2.11
> > au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> > j'aimerais qu'ils soient stockés dans un fichier de log separé
> > Est ce qu'il existe un moyen de specifier une facilité au process? si
> > j'ai bien compris, ce n'est pas faisable a moins de modiifer les
> sources.
> > Une autre methode pour specifier un fichier de log distinct?
> > Bien cordialement,
>
> Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
> ulog :
>
> - Vérifier que ulog est disponible dans ton noyau (modprobe ulog devr ait
>
> charger le module)
> - installer ulogd (apt-get install ulogd)
> - configurer ulogd en éditant le fichier /etc/ulogd.conf :
> - décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
> - définir le fichier destination : "syslogfile
> /var/log/ulog/syslogemu.log"
>
> ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
> # 1. specify the options FIRST, then load the plugin
>
> ceci est faux. Il faut d'abord charger le plugin puis définir les
> options. Les deux lignes que j'ai indiquées ci-dessus doivent apparai tre
>
> dans le même ordre.
>
> Enfin, dans tes règles iptables, il suffit de modifier toutes les tar get
> LOG en ULOG.
>
> Ça devrait faire ton bonheur (ça a fait le mien).
>
> > Matthieu
>
> Seb
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>
>
rebonjour sebastien, et rebonjour a tous,
effectivement, ULOG me permet de bien separer les logs d'iptables dans un
fichier de log separé.
Cependant, j'ai beau specifier des logs prefix dans mes regles de
filtrages, elles n'apparaissent pas dans mes logs avec ULOG.
voici la definition de mes regles concernant les logs:
iptables -N LOG_DROP
iptables -A LOG_DROP -j ULOG --log-prefix="[IPTABLES DROP] : "
iptables -A LOG_DROP -j DROP
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j ULOG --log-prefix="[IPTABLES ACCEPT] : "
iptables -A LOG_ACCEPT -j ACCEPT
l'execution de mon script ne me genere pas d'erreur, la sauvegarde non
plus, mais je n'ai pas de prefix qui apparaissent dans ULOG.
est ce normal? existe il un moyen de specifier des prefix dans les logs
avec ulogs?
merci en tout cas pour ton aide
Matthieu
Le 14/03/06, Seb <sebnewsletter@free.fr> a écrit :
>
> Matthieu a écrit :
> > Bonjour a tous,
>
> Bonjour,
>
> > j'utilise iptables 1.2.11
> > au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> > j'aimerais qu'ils soient stockés dans un fichier de log separé
> > Est ce qu'il existe un moyen de specifier une facilité au process? si
> > j'ai bien compris, ce n'est pas faisable a moins de modiifer les
> sources.
> > Une autre methode pour specifier un fichier de log distinct?
> > Bien cordialement,
>
> Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
> ulog :
>
> - Vérifier que ulog est disponible dans ton noyau (modprobe ulog devr ait
>
> charger le module)
> - installer ulogd (apt-get install ulogd)
> - configurer ulogd en éditant le fichier /etc/ulogd.conf :
> - décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
> - définir le fichier destination : "syslogfile
> /var/log/ulog/syslogemu.log"
>
> ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
> # 1. specify the options FIRST, then load the plugin
>
> ceci est faux. Il faut d'abord charger le plugin puis définir les
> options. Les deux lignes que j'ai indiquées ci-dessus doivent apparai tre
>
> dans le même ordre.
>
> Enfin, dans tes règles iptables, il suffit de modifier toutes les tar get
> LOG en ULOG.
>
> Ça devrait faire ton bonheur (ça a fait le mien).
>
> > Matthieu
>
> Seb
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
rebonjour sebastien, et rebonjour a tous,
effectivement, ULOG me permet de bien separer les logs d'iptables dans un
fichier de log separé.
Cependant, j'ai beau specifier des logs prefix dans mes regles de
filtrages, elles n'apparaissent pas dans mes logs avec ULOG.
voici la definition de mes regles concernant les logs:
iptables -N LOG_DROP
iptables -A LOG_DROP -j ULOG --log-prefix="[IPTABLES DROP] : "
iptables -A LOG_DROP -j DROP
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j ULOG --log-prefix="[IPTABLES ACCEPT] : "
iptables -A LOG_ACCEPT -j ACCEPT
l'execution de mon script ne me genere pas d'erreur, la sauvegarde non
plus, mais je n'ai pas de prefix qui apparaissent dans ULOG.
est ce normal? existe il un moyen de specifier des prefix dans les logs
avec ulogs?
merci en tout cas pour ton aide
Matthieu
Le 14/03/06, Seb a écrit :
>
> Matthieu a écrit :
> > Bonjour a tous,
>
> Bonjour,
>
> > j'utilise iptables 1.2.11
> > au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> > j'aimerais qu'ils soient stockés dans un fichier de log separé
> > Est ce qu'il existe un moyen de specifier une facilité au process? si
> > j'ai bien compris, ce n'est pas faisable a moins de modiifer les
> sources.
> > Une autre methode pour specifier un fichier de log distinct?
> > Bien cordialement,
>
> Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
> ulog :
>
> - Vérifier que ulog est disponible dans ton noyau (modprobe ulog devr ait
>
> charger le module)
> - installer ulogd (apt-get install ulogd)
> - configurer ulogd en éditant le fichier /etc/ulogd.conf :
> - décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
> - définir le fichier destination : "syslogfile
> /var/log/ulog/syslogemu.log"
>
> ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
> # 1. specify the options FIRST, then load the plugin
>
> ceci est faux. Il faut d'abord charger le plugin puis définir les
> options. Les deux lignes que j'ai indiquées ci-dessus doivent apparai tre
>
> dans le même ordre.
>
> Enfin, dans tes règles iptables, il suffit de modifier toutes les tar get
> LOG en ULOG.
>
> Ça devrait faire ton bonheur (ça a fait le mien).
>
> > Matthieu
>
> Seb
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
>
>
>
Matthieu a écrit :
> Bonjour a tous,
Bonjour,
> j'utilise iptables 1.2.11
> au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> j'aimerais qu'ils soient stockés dans un fichier de log separé
> Est ce qu'il existe un moyen de specifier une facilité au process? si
> j'ai bien compris, ce n'est pas faisable a moins de modiifer les
sources.
> Une autre methode pour specifier un fichier de log distinct?
> Bien cordialement,
Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
ulog :
- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrai t
charger le module)
- installer ulogd (apt-get install ulogd)
- configurer ulogd en éditant le fichier /etc/ulogd.conf :
- décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
- définir le fichier destination : "syslogfile
/var/log/ulog/syslogemu.log"
ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
# 1. specify the options FIRST, then load the plugin
ceci est faux. Il faut d'abord charger le plugin puis définir les
options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitr e
dans le même ordre.
Enfin, dans tes règles iptables, il suffit de modifier toutes les targe t
LOG en ULOG.
Ça devrait faire ton bonheur (ça a fait le mien).
> Matthieu
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Matthieu a écrit :
> Bonjour a tous,
Bonjour,
> j'utilise iptables 1.2.11
> au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> j'aimerais qu'ils soient stockés dans un fichier de log separé
> Est ce qu'il existe un moyen de specifier une facilité au process? si
> j'ai bien compris, ce n'est pas faisable a moins de modiifer les
sources.
> Une autre methode pour specifier un fichier de log distinct?
> Bien cordialement,
Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
ulog :
- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrai t
charger le module)
- installer ulogd (apt-get install ulogd)
- configurer ulogd en éditant le fichier /etc/ulogd.conf :
- décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
- définir le fichier destination : "syslogfile
/var/log/ulog/syslogemu.log"
ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
# 1. specify the options FIRST, then load the plugin
ceci est faux. Il faut d'abord charger le plugin puis définir les
options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitr e
dans le même ordre.
Enfin, dans tes règles iptables, il suffit de modifier toutes les targe t
LOG en ULOG.
Ça devrait faire ton bonheur (ça a fait le mien).
> Matthieu
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Matthieu a écrit :
> Bonjour a tous,
Bonjour,
> j'utilise iptables 1.2.11
> au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> j'aimerais qu'ils soient stockés dans un fichier de log separé
> Est ce qu'il existe un moyen de specifier une facilité au process? si
> j'ai bien compris, ce n'est pas faisable a moins de modiifer les
sources.
> Une autre methode pour specifier un fichier de log distinct?
> Bien cordialement,
Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
ulog :
- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrai t
charger le module)
- installer ulogd (apt-get install ulogd)
- configurer ulogd en éditant le fichier /etc/ulogd.conf :
- décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
- définir le fichier destination : "syslogfile
/var/log/ulog/syslogemu.log"
ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
# 1. specify the options FIRST, then load the plugin
ceci est faux. Il faut d'abord charger le plugin puis définir les
options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitr e
dans le même ordre.
Enfin, dans tes règles iptables, il suffit de modifier toutes les targe t
LOG en ULOG.
Ça devrait faire ton bonheur (ça a fait le mien).
> Matthieu
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
j'avais pourtant cherché sur le web...
desolé je viens de trouver ma reponse: --ulog-prefix
j'avais pourtant cherché sur le web...
desolé je viens de trouver ma reponse: --ulog-prefix
j'avais pourtant cherché sur le web...
desolé je viens de trouver ma reponse: --ulog-prefix