Iptables-Ulogd: syntaxe des règles

Le
Romain
Salut à tous,

Je suis en train de passer mes logs de firewall de syslog à ulogd.
J'ai donc changé la syntaxe de mes regles iptables pour logguer en
remplacant 'log' par 'ulog'.

Mais certaines commandes sont refusées.
Par ex:
# iptables -A INPUT -m state --state invalid -j ULOG --ulog-prefix "DROP
INPUT INVALID" --ulog-tcp-options --ulog-ip-options
renvoit:
iptables v1.3.8: Unknown arg `--ulog-tcp-option'
Try `iptables -h' or 'iptables --help' for more information.

J'ai cherché sur le net, mais je ne vois pas d'où vient l'erreur dans
cette syntaxe.

Une idée ?
Merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
hého
Le #9633901
Romain a écrit, le 28.12.2007 20:10 :
Je suis en train de passer mes logs de firewall de syslog à ulogd.
[...]
Mais certaines commandes sont refusées.
[...]
Une idée ?


bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog

je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"

d'où les sors tu?

je ne me sers que de --ulog-prefix et ça marche bien.

cordialement.
hého


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9633891
Salut,

hého a écrit :

bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog

je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"

d'où les sors tu?



Ces options (sans le "u") sont spécifiques à la cible LOG.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
hého
Le #9633861
Pascal Hambourg a écrit, le 29.12.2007 00:16 :

Salut,

hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog

je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"

d'où les sors tu?



Ces options (sans le "u") sont spécifiques à la cible LOG.




ok,

[...man iptables]
--ulog-cprange size
Number of bytes to be copied to userspace. A value of 0 always
copies the entire packet, regardless of its size. Default is 0.
[man iptables...]

est-ce que "to be copied to userspace" veux dire dans le (u)log?
si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
options ip et tcp en fin de header, mais moins précis et plus lourd dans
le (u)log. non?

cordialement.
hého



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Romain
Le #9633841
Salut,

ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.

Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on
devrait retrouver la même info.

Je vais essayer comme ca.

Merci

hého wrote:
Pascal Hambourg a écrit, le 29.12.2007 00:16 :


Salut,

hého a écrit :

bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog

je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"

d'où les sors tu?



Ces options (sans le "u") sont spécifiques à la cible LOG.





ok,

[...man iptables]
--ulog-cprange size
Number of bytes to be copied to userspace. A value of 0 always
copies the entire packet, regardless of its size. Default is 0.
[man iptables...]

est-ce que "to be copied to userspace" veux dire dans le (u)log?
si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
options ip et tcp en fin de header, mais moins précis et plus lourd dans
le (u)log. non?

cordialement.
hého








--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9633831
Romain a écrit :

ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.



Rien d'étonnant à cela au contraire. La cible LOG ne permet que d'écrire
des informations relatives au paquet dans le log du noyau, par
conséquent les options IP ou TCP doivent être décodées au niveau de la
cible LOG elle-même. En revanche la cible ULOG copie tout ou partie du
paquet à un démon en espace utilisateur comme ulogd (mais ce n'est pas
le seul, il existe des alternatives comme specter ou fprobe-ulog) qui
peut en extraire toutes les informations possibles et imaginables. Ce
serait donc plutôt au niveau du démon ulog que les informations à
extraire/décoder devraient être spécifiées.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme