Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Log Iptables ( je m'en sors pas )

Log Iptables ( je m'en sors pas )

4 réponses
Avatar
Rakotomandimby
Bonjour ,
J'ai lu :
man syslog.conf
man iptables
http://lists.netfilter.org/pipermail/netfilter/2003-September/046667.html

Mon but est de mettre les logs iptables quelquepart .
J'ai un site web avec en moyenne 10 visites par jour , donc un traffic
non-nul ( c'est deja ça ) mais je ne vois rien dans le fichier /var/log
debug .

Voici ma regle IPTABLE qui est censée faire logger :
iptables -A INPUT -j LOG --log-level debug --log-prefix "rktmb : "

et voici la ligne concernée dans /etc/syslog.conf
# Debugging information is logged here.
*.=debug -/var/log/debug


Notons que les dernieres lignes dans /var/log/debug date de 5 h du mat ( il
est plutot 16h maintenant ) ... est ce que le kernel differe tant que
cela ??? les ressources ne sont pourtant pas du tout utilisées au max .
J'ai 20% d'utilisation CPU en tout et pout tout en moyenne de la journée ...
sur une slack 9 . 1 ...
--
http://mrakotom.free.fr
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sébastien Cottalorda
Rakotomandimby wrote:

Bonjour ,
J'ai lu :
man syslog.conf
man iptables
http://lists.netfilter.org/pipermail/netfilter/2003-September/046667.html

Mon but est de mettre les logs iptables quelquepart .
J'ai un site web avec en moyenne 10 visites par jour , donc un traffic
non-nul ( c'est deja ça ) mais je ne vois rien dans le fichier /var/log
debug .

Voici ma regle IPTABLE qui est censée faire logger :
iptables -A INPUT -j LOG --log-level debug --log-prefix "rktmb : "

et voici la ligne concernée dans /etc/syslog.conf
# Debugging information is logged here.
*.Þbug -/var/log/debug


Notons que les dernieres lignes dans /var/log/debug date de 5 h du mat (
il est plutot 16h maintenant ) ... est ce que le kernel differe tant que
cela ??? les ressources ne sont pourtant pas du tout utilisées au max .
J'ai 20% d'utilisation CPU en tout et pout tout en moyenne de la journée
... sur une slack 9 . 1 ...
Salut,


En effet le log d'iptables est sur le log du kernel + log_level
définissable.
Si tu veux "écarter" tes logs d'iptables de ceux gérés par le syslog,
utilise ulog (cf http://lwn.net/Articles/2718/).
Grace à cet ajout, tu pourras écarter dans autant de fichiers différents tes
logs.

Sébastien
--
[ retirer NOSPAM pour répondre directement
remove NOSPAM to reply directly ]

Avatar
Rakotomandimby
Sébastien Cottalorda wrote:
En effet le log d'iptables est sur le log du kernel + log_level
définissable.
Si tu veux "écarter" tes logs d'iptables de ceux gérés par le syslog,
utilise ulog (cf http://lwn.net/Articles/2718/).
Grace à cet ajout, tu pourras écarter dans autant de fichiers différents
tes logs.


Oui .Mais , moi pour l'instant je n'arrive pas a faire logger iptables nulle
part .
Si j'arrivai a le faire je pourrai meme deja utiliser un truc comme grep
pour separer les lignes . ...
--
http://mrakotom.free.fr

Avatar
Kevin
Le Wed, 17 Dec 2003 16:47:33 +0100, Rakotomandimby a ecrit:
| Bonjour ,
| J'ai lu :
| man syslog.conf
| man iptables
| http://lists.netfilter.org/pipermail/netfilter/2003-September/046667.html
|
| Mon but est de mettre les logs iptables quelquepart .
| J'ai un site web avec en moyenne 10 visites par jour , donc un traffic
| non-nul ( c'est deja ça ) mais je ne vois rien dans le fichier /var/log
| debug .
|
| Voici ma regle IPTABLE qui est censée faire logger :
| iptables -A INPUT -j LOG --log-level debug --log-prefix "rktmb : "
|
| et voici la ligne concernée dans /etc/syslog.conf
| # Debugging information is logged here.
| *.Þbug -/var/log/debug
|
|
| Notons que les dernieres lignes dans /var/log/debug date de 5 h du mat ( il
| est plutot 16h maintenant ) ... est ce que le kernel differe tant que
| cela ??? les ressources ne sont pourtant pas du tout utilisées au max .
| J'ai 20% d'utilisation CPU en tout et pout tout en moyenne de la journée ...
| sur une slack 9 . 1 ...

eeeuh, chez moi ca marche.
J'ai mis comme toi, et ca passe, j'ai bien le /var/log/debug qui se remplit

bon, allez des idees comme ca:
il y a une autre regle iptables avant la tienne qui interfere.

Tu n'as pas relance le demon syslogd apres modif du fichier de conf.
--
Kevin
YOOOOUHOUU!!! Ca c'est du plantage!!!
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Avatar
thierry Quaak
Sébastien Cottalorda wrote:

En effet le log d'iptables est sur le log du kernel + log_level
définissable.
Si tu veux "écarter" tes logs d'iptables de ceux gérés par le syslog,
utilise ulog (cf http://lwn.net/Articles/2718/).
Grace à cet ajout, tu pourras écarter dans autant de fichiers différents
tes logs.



Oui .Mais , moi pour l'instant je n'arrive pas a faire logger iptables nulle
part .
Si j'arrivai a le faire je pourrai meme deja utiliser un truc comme grep
pour separer les lignes . ...


exemple de chaine qui log des rejets de paquets chez moi...

/sbin/iptables --new-chain denylog
/sbin/iptables --append denylog --jump DROP
# RIAA:208.225.90.0-208.225.90.255
/sbin/iptables -A INPUT -s 208.225.90.0/24 -j LOG --log-prefix
"Interdiction "
/sbin/iptables -A INPUT -s 208.225.90.0/24 -j denylog

dans le /Var/log/messages cela donne :
Dec 16 21:26:06 kik-proxy kernel: Interdiction IN=ppp0 OUT= MAC=
SRC=XXX.XXX.XXX.XXX DST=XXX.XXX.XXX.XXX LEN` TOS=0x00 PREC=0x00 TTLT
ID957 DF PROTO=TCP SPTW126 DPT€ WINDOWX40 RES=0x00 SYN URGP=0

Voila ma chtite contribution ;)
--
Thierry Quaak
Le site - http://www.quaak.net
Email -
IRC #sme-fr (kikiche)