Bonjour à tous.
Je suis un p'tit nouveau dans le monde Linux et je suis de plus en plus
enchanté par cet OS.
Mais une question n'a toujours pas trouvé de solution: comment peut-on
surveiller l'activité du firewall? Existe-t-il quelque part des log files
reprenant les tentatives de connections, port scan, et le reste ?
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une
interface graphique?
Merci d'éclairer ma lanterne
Je travaille sous Linux Suse 8.2
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby
Yves Collin wrote:
Bonjour à tous.
Bonjour
Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
oui . il y a des chances que le firewall utilisé soit "iptables" quelle commande lances-tu pour activer ton firewall ? jette un oeil dans /var/log/messages ou alors cherche dans /var un fichier qui s'appellerai avec "iptables" dans une partie de son nom .
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ... -- http://mrakotom.free.fr
Yves Collin wrote:
Bonjour à tous.
Bonjour
Mais une question n'a toujours pas trouvé de solution: comment peut-on
surveiller l'activité du firewall? Existe-t-il quelque part des log files
reprenant les tentatives de connections, port scan, et le reste ?
oui .
il y a des chances que le firewall utilisé soit "iptables"
quelle commande lances-tu pour activer ton firewall ?
jette un oeil dans /var/log/messages
ou alors cherche dans /var un fichier qui s'appellerai avec "iptables" dans
une partie de son nom .
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une
interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne
Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de
ses outils ne sont pas sous Licence GPL ...
--
http://mrakotom.free.fr
Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
oui . il y a des chances que le firewall utilisé soit "iptables" quelle commande lances-tu pour activer ton firewall ? jette un oeil dans /var/log/messages ou alors cherche dans /var un fichier qui s'appellerai avec "iptables" dans une partie de son nom .
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ... -- http://mrakotom.free.fr
Lsom
Bonjour,
J'empile une question sur le même sujet.
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce un firewall "interne" à l'application pppoe ?
Merci
Bonjour,
J'empile une question sur le même sujet.
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce
qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce
un firewall "interne" à l'application pppoe ?
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce un firewall "interne" à l'application pppoe ?
Merci
Vincent RIEDWEG
En cette belle journée du Jeudi 11 Décembre 2003 17:55, Yves Collin écrivait sur fr.comp.os.linux.configuration :
Bonjour à tous.
Bonjour,
Je suis un p'tit nouveau dans le monde Linux et je suis de plus en plus enchanté par cet OS. Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
Pour logguer : * Créer des chaines de log sous iptables. * Utiliser un IDS comme snort ou prelude. Pour surveiller : * Rediriger les logs sur un tty.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
Pour visualiser (HTML) : * fwlogwatch pour les logs du firewall. * snortsnarf pour les logs de ton IDS.
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Et tant qu'à faire, un petit script maison pour le fw (ftp://poloh.dyndns.org/public/xvincefw/). Ca doit pas être trop dur de l'adapter sur une suze.
Vincent.
En cette belle journée du Jeudi 11 Décembre 2003 17:55, Yves Collin écrivait
sur fr.comp.os.linux.configuration :
Bonjour à tous.
Bonjour,
Je suis un p'tit nouveau dans le monde Linux et je suis de plus en plus
enchanté par cet OS.
Mais une question n'a toujours pas trouvé de solution: comment peut-on
surveiller l'activité du firewall? Existe-t-il quelque part des log files
reprenant les tentatives de connections, port scan, et le reste ?
Pour logguer :
* Créer des chaines de log sous iptables.
* Utiliser un IDS comme snort ou prelude.
Pour surveiller :
* Rediriger les logs sur un tty.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une
interface graphique?
Pour visualiser (HTML) :
* fwlogwatch pour les logs du firewall.
* snortsnarf pour les logs de ton IDS.
Merci d'éclairer ma lanterne
Je travaille sous Linux Suse 8.2
Et tant qu'à faire, un petit script maison pour le fw
(ftp://poloh.dyndns.org/public/xvincefw/). Ca doit pas être trop dur de
l'adapter sur une suze.
En cette belle journée du Jeudi 11 Décembre 2003 17:55, Yves Collin écrivait sur fr.comp.os.linux.configuration :
Bonjour à tous.
Bonjour,
Je suis un p'tit nouveau dans le monde Linux et je suis de plus en plus enchanté par cet OS. Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
Pour logguer : * Créer des chaines de log sous iptables. * Utiliser un IDS comme snort ou prelude. Pour surveiller : * Rediriger les logs sur un tty.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
Pour visualiser (HTML) : * fwlogwatch pour les logs du firewall. * snortsnarf pour les logs de ton IDS.
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Et tant qu'à faire, un petit script maison pour le fw (ftp://poloh.dyndns.org/public/xvincefw/). Ca doit pas être trop dur de l'adapter sur une suze.
Vincent.
dominique becaert
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce un firewall "interne" à l'application pppoe ?
La firewall installé par rp-pppoe est minimal (mais efficace). Selon que tu as sélectionné une protection pour machine seule, ou pour un firewall partageant la connexion via le masquerading, le script utilisé est /etc/ppp/firewall-standalone ou /etc/ppp/firewall-masq. Attention : ces scripts tournent avec ipchains, alors qu'à partir des noyaux 2.4 en général on utilise iptables. -- Jusqu'ici, tout va bien ...
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce
qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce
un firewall "interne" à l'application pppoe ?
La firewall installé par rp-pppoe est minimal (mais efficace).
Selon que tu as sélectionné une protection pour machine seule, ou pour
un firewall partageant la connexion via le masquerading, le script
utilisé est /etc/ppp/firewall-standalone ou /etc/ppp/firewall-masq.
Attention : ces scripts tournent avec ipchains, alors qu'à partir des
noyaux 2.4 en général on utilise iptables.
--
Jusqu'ici, tout va bien ...
Quand on installe pppoe (rp-pppoe), dans adsl-setup, on peut demander à ce qu'il y ait un firewall.
Est-ce un "vrai" firewall, cad que pppoe configure le système, ou bien est-ce un firewall "interne" à l'application pppoe ?
La firewall installé par rp-pppoe est minimal (mais efficace). Selon que tu as sélectionné une protection pour machine seule, ou pour un firewall partageant la connexion via le masquerading, le script utilisé est /etc/ppp/firewall-standalone ou /etc/ppp/firewall-masq. Attention : ces scripts tournent avec ipchains, alors qu'à partir des noyaux 2.4 en général on utilise iptables. -- Jusqu'ici, tout va bien ...
Yves Collin
Rakotomandimby wrote:
Yves Collin wrote:
Bonjour à tous.
Bonjour
Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
oui . il y a des chances que le firewall utilisé soit "iptables" quelle commande lances-tu pour activer ton firewall ? Aucunes commandes à proprement parlé. Lors de la configuration de ma
connexion (adsl avec modem alcatel speedtouch) le wizard demande à un moment donné s'il faut activer le firewall - j'ai donc coché la case.
jette un oeil dans /var/log/messages ou alors cherche dans /var un fichier qui s'appellerai avec "iptables" dans une partie de son nom . Ok pour le fichier messages, mais pour le reste, pas vu.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ... Merci et @+
Rakotomandimby wrote:
Yves Collin wrote:
Bonjour à tous.
Bonjour
Mais une question n'a toujours pas trouvé de solution: comment peut-on
surveiller l'activité du firewall? Existe-t-il quelque part des log files
reprenant les tentatives de connections, port scan, et le reste ?
oui .
il y a des chances que le firewall utilisé soit "iptables"
quelle commande lances-tu pour activer ton firewall ?
Aucunes commandes à proprement parlé. Lors de la configuration de ma
connexion (adsl avec modem alcatel speedtouch) le wizard demande à un
moment donné s'il faut activer le firewall - j'ai donc coché la case.
jette un oeil dans /var/log/messages
ou alors cherche dans /var un fichier qui s'appellerai avec "iptables"
dans une partie de son nom .
Ok pour le fichier messages, mais pour le reste, pas vu.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via
une interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne
Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de
ses outils ne sont pas sous Licence GPL ...
Merci et @+
Mais une question n'a toujours pas trouvé de solution: comment peut-on surveiller l'activité du firewall? Existe-t-il quelque part des log files reprenant les tentatives de connections, port scan, et le reste ?
oui . il y a des chances que le firewall utilisé soit "iptables" quelle commande lances-tu pour activer ton firewall ? Aucunes commandes à proprement parlé. Lors de la configuration de ma
connexion (adsl avec modem alcatel speedtouch) le wizard demande à un moment donné s'il faut activer le firewall - j'ai donc coché la case.
jette un oeil dans /var/log/messages ou alors cherche dans /var un fichier qui s'appellerai avec "iptables" dans une partie de son nom . Ok pour le fichier messages, mais pour le reste, pas vu.
Tant qu'on y est, y a-t-il possibilité de visualisé cette activité via une interface graphique?
jen'en connais pas .
Merci d'éclairer ma lanterne Je travaille sous Linux Suse 8.2
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ... Merci et @+
LiNuCe
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ...
Pour ma part, je n'utilise pas SuSE, mais je ne comprends pas où se situe le problème. Le nouvel arrivant sous Linux, a t-il choisi Linux parce qu'il ne veut utiliser que des logiciels GPL ? Où a t-il choisi Linux pour des raisons techniques ?
-- LiNuCe
Sache que Suse n'est pas une distribution totalement "Libre" . certains de
ses outils ne sont pas sous Licence GPL ...
Pour ma part, je n'utilise pas SuSE, mais je ne comprends pas où se
situe le problème. Le nouvel arrivant sous Linux, a t-il choisi Linux
parce qu'il ne veut utiliser que des logiciels GPL ? Où a t-il choisi
Linux pour des raisons techniques ?
Sache que Suse n'est pas une distribution totalement "Libre" . certains de ses outils ne sont pas sous Licence GPL ...
Pour ma part, je n'utilise pas SuSE, mais je ne comprends pas où se situe le problème. Le nouvel arrivant sous Linux, a t-il choisi Linux parce qu'il ne veut utiliser que des logiciels GPL ? Où a t-il choisi Linux pour des raisons techniques ?
