iptables comment cree son propre fichier log

Le
Panthere
Hello


Pas moyen d'avoir un fichier de son choix ou ce trouverai tou ce qui
concerne le par feux.
par exemple :
/home/panthere/fw.log

Voici ce que j'ai tester:

#iptables -t filter -A INPUT -j LOG --log-level=1
#iptables -A INPUT -i eth0 -j LOG --log-level=1 --log-prefix="[IPTABLES
ACCEPT] : "

ceux ci fonctionne

je vai ensuite dans /var/log/syslog placer ceci:
nlgroup 1
logfile /home/panthere/fw.log
loglevel 5
bufsize 65535

j'ais également essayer dans:
./etc/syslog.conf

rien a faire , j'ai lu pas mal de tuto mai a chaque fois sa ne marche pas,
ma config.
iptables v1.2.11
debian sarge stable 3.1 r2 2.6.8-2-686-smp
merci d'avance
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Monbrun aka TiChou
Le #1813688
Dans le message *Panthere* tapota sur f.c.o.l.configuration :

Bonsoir,

[...]

Je n'ai strictement rien compris à la configuration syslog que vous avez
essayez de mettre en place. Je ne vais donc pas perdre mon temps à chercher
à comprendre.
Par contre, je ne saurais trop recommander d'utiliser syslog-ng au lieu de
ksyslogd pour journaliser tous les évènements du système. Ainsi, vous aurez
alors la possibilité de journaliser comme il convient votre firewall.

--
Sébastien Monbrun aka TiChou
Panthere
Le #1813687
"Sébastien Monbrun aka TiChou" de news:
Dans le message *Panthere* tapota sur f.c.o.l.configuration :

Bonsoir,

[...]

Je n'ai strictement rien compris à la configuration syslog que vous avez
essayez de mettre en place. Je ne vais donc pas perdre mon temps à
chercher à comprendre.
Sébastien Monbrun aka TiChou



Certes je vais donc faire plus cours. Voici l'essentiel.

il sagi de loguer les entrée internet sur la machine grâce a iptables.

je doit le faire dans un fichier séparer, donc a par.

syslog-ng impose une installation hors je ne peut pas le faire car c'est un
serveur louer.





Pourquoi ?

La difficulté : une application tourne, et possède une faille de sécurité
interne. Il me faut donc loguer toutes les ip sur le port de cette
application.



Voila plus simple je ne peut pas faire.

Eric Belhomme
Le #1813686
"Panthere" news:44a82c16$:

syslog-ng impose une installation hors je ne peut pas le faire car
c'est un serveur louer.

utilises donc la cible ULOG plutot que la cible LOG...


--
Rico

Panthere
Le #1813685
j'ais fini par trouver c'est dasn le fichier syslog.conf :)
par contre c'est curieur sa ne semble pas ce mettre a jours par moment ??
Mihamina Rakotomandimby
Le #1813674
On Mon, 03 Jul 2006 16:14:08 +0200, Panthere wrote:

j'ais fini par trouver c'est dasn le fichier syslog.conf :) par contre
c'est curieur sa ne semble pas ce mettre a jours par moment ??


Euh... Avec le peu d'effort que tu fais pour l'othographe, tu voudrais que
les gens fasse un effort pour t'aider?
Et sinon, tu aurais pu nous montrer ce que tu as mis dans syslog.conf.
Et enfin, oui, syslog n'écrit pas toujours tout de suite dans le fichier
de log, je l'ai vu quelquepart, il y a longtemps, mais je ne retrouve plus
pourquoi ni comment paramétrer cela.

Panthere
Le #1813673
"Mihamina Rakotomandimby" news:
On Mon, 03 Jul 2006 16:14:08 +0200, Panthere wrote:

j'ais fini par trouver c'est dasn le fichier syslog.conf :) par contre
c'est curieur sa ne semble pas ce mettre a jours par moment ??


Euh... Avec le peu d'effort que tu fais pour l'othographe, tu voudrais que
les gens fasse un effort pour t'aider?
Et sinon, tu aurais pu nous montrer ce que tu as mis dans syslog.conf.
Et enfin, oui, syslog n'écrit pas toujours tout de suite dans le fichier
de log, je l'ai vu quelquepart, il y a longtemps, mais je ne retrouve plus
pourquoi ni comment paramétrer cela.


Cela me fait rire, vous ne voulez pas aidez les gens parce qu'il n'on pas
leur brevel international de français je suppose qu'il est un pro en math
aussi? regarder donc les choser d'un autres point de vue, mai sa je pense
que c'est trop demander.

Et apprêt vous voulez qu'on vous donne la solution qu'on a du ce demerder a
trouver tout seul ?

Je pense que le savoir c est quelque chose qui ce partage et ceci malgré les
différences entre les gens, si on s'arrete parce qu'on fait des fautes
ben...stop.

Merci pour la réponse tardive, avec une critique qu n'ajoute qu'un problème
dans la solution, est ce bien utile? si vous voulez que les gens passe sou
linux, vous feriez bien d'évoluer un peut et d'être un peut plus tolérant


Sébastien Monbrun aka TiChou
Le #1813671
Dans le message *Panthere* tapota sur f.c.o.l.configuration :

Euh... Avec le peu d'effort que tu fais pour l'othographe, tu voudrais
que les gens fasse un effort pour t'aider?


Cela me fait rire,


Moi pas et je ne dois vraiment pas être le seul.

vous ne voulez pas aidez les gens parce qu'il n'on pas leur brevel
international de français


Non. Seulement, ce n'est pas à nous de faire de gros effort pour vous
comprendre et d'être obligé de vous relire tous les deux mots pour
déchiffrer ce que vous dites. Les efforts à être un minimum compréhensible
et lisible, c'est à vous de les faire ! Nous sommes bénévoles et plein de
bonne volonté, ce que vous ne respectez donc pas.
Tout le monde fait des fautes d'orthographes. D'autres ont plus de
difficultés que d'autres et on ne va pas leur reprocher. Mais il y a des
limites. Vous vous relisez ? Non. Vous utilisez le correcteur orthographique
inclus à votre lecteur de news ? Non plus.

je suppose qu'il est un pro en math aussi?


Hein ? Incompréhensible.

regarder donc les choser d'un autres point de vue, mai sa je pense que
c'est trop demander.


Mais pour qui vous vous prenez ? Ou surtout, pour qui vous nous prenez ?
Vous oubliez ou vous ignorez qu'on ne vous doit strictement rien. Si vous
avez des remarques judicieuses et constructives pour améliorer nos
contributions, faites les. Sinon... vous m'avez compris.

Et apprêt vous voulez qu'on vous donne la solution qu'on a du ce demerder
a trouver tout seul ?


Euh, je crois que vous n'avez pas tout compris sur le fonctionnement
d'Usenet ou sur les communautés d'aide en général (Usenet n'est pas une
communauté d'aide ; ce groupe peut l'être, mais pas seulement). Nous ne
sommes pas une hotline. Donc effectivement, la première chose à faire avant
de demander de l'aide ou de l'assistance, c'est, au préalable, avoir fait un
minimum pour se « démerder » à trouver sois même la solution. Ensuite, c'est
d'être clair dans sa requête et d'avoir montré qu'on a un minimum recherché.

Je pense que le savoir c est quelque chose qui ce partage et ceci malgré
les différences entre les gens, si on s'arrete parce qu'on fait des
fautes ben...stop.


À part partagez vos fautes excessives, vous partagez autre chose ? ;-)
Et un savoir ne peut se partager que s'il est bien compris et pour ça il
doit donc être compréhensible. Ce n'est donc pas bourré de fautes qu'il le
sera.

Merci pour la réponse tardive, avec une critique qu n'ajoute qu'un
problème dans la solution, est ce bien utile?

si vous voulez que les gens passe sou linux,


Ou avez-vous vu ça ? Je ne crois pas que ça soit le désir qui soit exprimé
ici er encore moins si ça doit se passer dans ces conditions.

vous feriez bien d'évoluer un peut et d'être un peut plus tolérant


Et vous, savez-vous vous remettre en question ? Avez-vous tenté de prendre
un minimum en considération la remarque qui a été faite sur votre
orthographe ? Non et j'ai même eu l'impression, à la première lecture, qu'il
y avait des fautes volontaires, comme de la provocation.
Pour ce qui est de la tolérance, on ne peut pas tolérer autant de fautes.
Vous ne pouvez peut être pas toutes les corrigés, je ne vous le reprocherai
pas, mais certaines sont, je suis sûr, à votre porté.

--
Sébastien Monbrun aka TiChou


Sébastien Monbrun aka TiChou
Le #1813668
Dans le message *Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :

Vous vous relisez ? Non.
[...]

Vous ne pouvez peut être pas toutes les corrigés, je ne vous le
reprocherai pas, mais certaines sont, je suis sûr, à votre porté.


Faites ce que je dis, pas ce que je fais. :-P

--
Sébastien Monbrun aka TiChou

Eric Belhomme
Le #1813659
=?iso-8859-15?Q?Sébastien_Monbrun_aka_TiChou?= wrote in news::

Pour ce qui est de la tol‚rance, on ne peut pas tol‚rer autant de
fautes.



Sans vouloir ajouter de l'eau à ton moulin, les fautes faites par
"Panthère" (fautes d'orthoraphe, de grammaire, et de syntaxe !) ne peuvent
que nuire dans un cadre professionnel : A votre avis, entre un CV
syntaxiquement imbitable (sans parler d'orthographe, ni de grammaire...) et
un CV correctement rédigé, quel sera celui retenu par le recruteur ? Et
quid de la note de synthèse distribuée à ses collaborateurs ???

Je ne sais pas quel age peut avoir "Panthère", mais il ferait bien de
remettre en question l'utilité du français écrit, à moins qu'il ne se
destine à une brillante carrière de technicien de surface...

--
Rico

Christophe PEREZ
Le #1813658
Le Wed, 05 Jul 2006 13:35:37 +0000, Eric Belhomme a écrit:

Sans vouloir ajouter de l'eau à ton moulin


"Panthere" ne semble pas avoir compris tout seul que le peu de cas fait à
ses questions est simplement du au fait que ses messages piquent les yeux.

Personnellement, je ne supporte plus, et j'étais à 2 doigts il y a 2
jours, de le mettre dans mon killfile uniquement à cause de la douleur
que me provoquent ses écrits, sachant que mon killfile est pour l'instant
vide, c'est pour dire.

--
Christophe PEREZ
Écrivez moi sans _faute !

Publicité
Poster une réponse
Anonyme