J'essaie en vain d'avoir des logs pour installer mon firewall sous Linux
(RedHat 9)
J'utilise les iptables. J'ai trouvé un bon petit site, conseillé sur ce
newsgroup.
Pour logguer j'ai ça :
iptables -N LOG-ACCEPT
iptables -A LOG-ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG-ACCEPT -j ACCEPT
iptables -N LOG-DROP
iptables -A LOG-DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG-DROP -j DROP
Pour essayer, j'ai tout bloqué histoire de voir si ca loggue quelque chose.
Le blocage marche bien, je n'ai plus d'accès internet, mais rien dans les
logs.
Dans mon syslog.conf, j'ai ajouté : kern.* /var/log/messages, mais rien ne
concerne le firewall dans les messages.
Est-ce que j'ai oublié quelque chose?
Merci
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://emcity.nexenservices.com/mystats
Tout ce qui vient de src est bien loggé, un peu de partout même, va falloir que je fasse le tri, mais tout ce qui est s_dgram n'est pas loggé.
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://emcity.nexenservices.com/mystats
cedric
Sinon on peut aussi utiliser la cible ULOG avec le daemon ulogd, ce qui permet d'avoir les log netfilter là où on veut sans se fatiguer (on peut même les envoyer directement dans une base de donnée)... voir la doc de ULOG et ulogd.
Excellent ce ulogd, conaissait pas. Merci pour l'info. Pour une explication simplissime : http://www.linuxplusvalue.be/firewall/fw-03-09.html
Sinon on peut aussi utiliser la cible ULOG avec le daemon ulogd, ce qui
permet d'avoir les log netfilter là où on veut sans se fatiguer (on peut
même les envoyer directement dans une base de donnée)... voir la doc de
ULOG et ulogd.
Excellent ce ulogd, conaissait pas. Merci pour l'info.
Pour une explication simplissime :
http://www.linuxplusvalue.be/firewall/fw-03-09.html
Sinon on peut aussi utiliser la cible ULOG avec le daemon ulogd, ce qui permet d'avoir les log netfilter là où on veut sans se fatiguer (on peut même les envoyer directement dans une base de donnée)... voir la doc de ULOG et ulogd.
Excellent ce ulogd, conaissait pas. Merci pour l'info. Pour une explication simplissime : http://www.linuxplusvalue.be/firewall/fw-03-09.html
Julien Salgado
Gg a écrit :
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment l'arrêter d'ailleurs.
Même en y allant fort ? find /etc -type f|xargs grep -l syslogd
-- Julien
Gg a écrit :
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment
l'arrêter d'ailleurs.
Même en y allant fort ?
find /etc -type f|xargs grep -l syslogd
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment l'arrêter d'ailleurs.
Même en y allant fort ? find /etc -type f|xargs grep -l syslogd
-- Julien
Gg
En ce beau mercredi 22 octobre 2003 à 12:50:12, Julien Salgado a tapoté :
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment l'arrêter d'ailleurs.
Même en y allant fort ? find /etc -type f|xargs grep -l syslogd
En fait j'ai vu que c'était dans les services de RedHat, lancés au démarrages. Je l'ai décoché, et ca a l'air bon. En lançant syslog-ng, ca logge bien, dans /var/log/messages, j'ai un peu de tout, même du firewall, par contre rien dans mon var/log/firewall. Mais je pense qu'en rajoutant des règles de filtrages je devrais m'en sortir.
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://emcity.nexenservices.com/mystats
En ce beau mercredi 22 octobre 2003 à 12:50:12, Julien Salgado a tapoté :
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment
l'arrêter d'ailleurs.
Même en y allant fort ?
find /etc -type f|xargs grep -l syslogd
En fait j'ai vu que c'était dans les services de RedHat, lancés au
démarrages. Je l'ai décoché, et ca a l'air bon. En lançant syslog-ng, ca
logge bien, dans /var/log/messages, j'ai un peu de tout, même du firewall,
par contre rien dans mon var/log/firewall.
Mais je pense qu'en rajoutant des règles de filtrages je devrais m'en
sortir.
--
GéraLd : http://gerald.fauvelle.free.fr
| Photos : http://www.gg.free.fr
| myStats : Système de statistiques
| Version 1.0.8 - http://emcity.nexenservices.com/mystats
En ce beau mercredi 22 octobre 2003 à 12:50:12, Julien Salgado a tapoté :
Ok.. Mais je n'ai pas trouvé où est lancé syslogd. Et ni comment l'arrêter d'ailleurs.
Même en y allant fort ? find /etc -type f|xargs grep -l syslogd
En fait j'ai vu que c'était dans les services de RedHat, lancés au démarrages. Je l'ai décoché, et ca a l'air bon. En lançant syslog-ng, ca logge bien, dans /var/log/messages, j'ai un peu de tout, même du firewall, par contre rien dans mon var/log/firewall. Mais je pense qu'en rajoutant des règles de filtrages je devrais m'en sortir.
-- GéraLd : http://gerald.fauvelle.free.fr | Photos : http://www.gg.free.fr | myStats : Système de statistiques | Version 1.0.8 - http://emcity.nexenservices.com/mystats
