Je suis en train de passer mes logs de firewall de syslog à ulogd.
J'ai donc changé la syntaxe de mes regles iptables pour logguer en
remplacant 'log' par 'ulog'.
Mais certaines commandes sont refusées.
Par ex:
# iptables -A INPUT -m state --state invalid -j ULOG --ulog-prefix "DROP
INPUT INVALID" --ulog-tcp-options --ulog-ip-options
renvoit:
iptables v1.3.8: Unknown arg `--ulog-tcp-option'
Try `iptables -h' or 'iptables --help' for more information.
J'ai cherché sur le net, mais je ne vois pas d'où vient l'erreur dans
cette syntaxe.
Une idée ?
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
hého
Romain a écrit, le 28.12.2007 20:10 :
Je suis en train de passer mes logs de firewall de syslog à ulogd. [...] Mais certaines commandes sont refusées. [...] Une idée ?
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
je ne me sers que de --ulog-prefix et ça marche bien.
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Romain a écrit, le 28.12.2007 20:10 :
Je suis en train de passer mes logs de firewall de syslog à ulogd.
[...]
Mais certaines commandes sont refusées.
[...]
Une idée ?
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
je ne me sers que de --ulog-prefix et ça marche bien.
cordialement.
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis en train de passer mes logs de firewall de syslog à ulogd. [...] Mais certaines commandes sont refusées. [...] Une idée ?
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
je ne me sers que de --ulog-prefix et ça marche bien.
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
hého a écrit :
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
hého
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables] --ulog-cprange size Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0. [man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log? si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les options ip et tcp en fin de header, mais moins précis et plus lourd dans le (u)log. non?
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables]
--ulog-cprange size
Number of bytes to be copied to userspace. A value of 0 always
copies the entire packet, regardless of its size. Default is 0.
[man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log?
si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
options ip et tcp en fin de header, mais moins précis et plus lourd dans
le (u)log. non?
cordialement.
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables] --ulog-cprange size Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0. [man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log? si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les options ip et tcp en fin de header, mais moins précis et plus lourd dans le (u)log. non?
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Romain
Salut,
ULOGD est un projet développé spécifiquement pour les logs iptables, par des membres du projet netfilter (http://www.netfilter.org/projects/ulogd/index.html) Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau de granularité avec la cible ulog qu'avec la cible log.
Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on devrait retrouver la même info.
Je vais essayer comme ca.
Merci
hého wrote:
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables] --ulog-cprange size Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0. [man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log? si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les options ip et tcp en fin de header, mais moins précis et plus lourd dans le (u)log. non?
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.
Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on
devrait retrouver la même info.
Je vais essayer comme ca.
Merci
hého wrote:
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables]
--ulog-cprange size
Number of bytes to be copied to userspace. A value of 0 always
copies the entire packet, regardless of its size. Default is 0.
[man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log?
si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
options ip et tcp en fin de header, mais moins précis et plus lourd dans
le (u)log. non?
cordialement.
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ULOGD est un projet développé spécifiquement pour les logs iptables, par des membres du projet netfilter (http://www.netfilter.org/projects/ulogd/index.html) Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau de granularité avec la cible ulog qu'avec la cible log.
Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on devrait retrouver la même info.
Je vais essayer comme ca.
Merci
hého wrote:
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables] --ulog-cprange size Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0. [man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log? si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les options ip et tcp en fin de header, mais moins précis et plus lourd dans le (u)log. non?
cordialement. hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Romain a écrit :
ULOGD est un projet développé spécifiquement pour les logs iptables, par des membres du projet netfilter (http://www.netfilter.org/projects/ulogd/index.html) Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau de granularité avec la cible ulog qu'avec la cible log.
Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire des informations relatives au paquet dans le log du noyau, par conséquent les options IP ou TCP doivent être décodées au niveau de la cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas le seul, il existe des alternatives comme specter ou fprobe-ulog) qui peut en extraire toutes les informations possibles et imaginables. Ce serait donc plutôt au niveau du démon ulog que les informations à extraire/décoder devraient être spécifiées.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Romain a écrit :
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.
Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire
des informations relatives au paquet dans le log du noyau, par
conséquent les options IP ou TCP doivent être décodées au niveau de la
cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du
paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas
le seul, il existe des alternatives comme specter ou fprobe-ulog) qui
peut en extraire toutes les informations possibles et imaginables. Ce
serait donc plutôt au niveau du démon ulog que les informations à
extraire/décoder devraient être spécifiées.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ULOGD est un projet développé spécifiquement pour les logs iptables, par des membres du projet netfilter (http://www.netfilter.org/projects/ulogd/index.html) Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau de granularité avec la cible ulog qu'avec la cible log.
Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire des informations relatives au paquet dans le log du noyau, par conséquent les options IP ou TCP doivent être décodées au niveau de la cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas le seul, il existe des alternatives comme specter ou fprobe-ulog) qui peut en extraire toutes les informations possibles et imaginables. Ce serait donc plutôt au niveau du démon ulog que les informations à extraire/décoder devraient être spécifiées.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
