J'aimerais savoir s'il est possible avec iptable de logguer une seule
fois toute nouvelle requête à une IP externe.
Je m'explique ; j'ai installé un routeur Linux IPCOP sur un petit
réseau, qui donne entière satisfaction ; il bloque tous les accès
entrants, mais évidemment pas ceux qui sont initiés depuis le réseau
local.
Je me demandais si pour déceler la présence de spywares, en l'absence de
toute requête volontaire d'un utilisateur, il n'était pas possible de logguer
momentanément toutes les requêtes de l'intérieur vers l'extérieur.
Mais logguer une seule fois aurait été plus lisible.
-- __Pascal Bourguignon__ http://www.informatimago.com/ Our enemies are innovative and resourceful, and so are we. They never stop thinking about new ways to harm our country and our people, and neither do we. -- Georges W. Bush
Gauthier <gvdmoort@NOSPAM_skynet.be> writes:
Mais logguer une seule fois aurait été plus lisible.
sort -u
Note que -u s'applique à toute la ligne. Donc commencer par
sélectionner les champs uniques :
--
__Pascal Bourguignon__ http://www.informatimago.com/
Our enemies are innovative and resourceful, and so are we. They never
stop thinking about new ways to harm our country and our people, and
neither do we. -- Georges W. Bush
-- __Pascal Bourguignon__ http://www.informatimago.com/ Our enemies are innovative and resourceful, and so are we. They never stop thinking about new ways to harm our country and our people, and neither do we. -- Georges W. Bush
TiChou
Dans le message <news:, *Gauthier* tapota sur f.c.o.unix :
Bonjour à tous,
Bonsoir,
J'aimerais savoir s'il est possible avec iptable de logguer une seule fois toute nouvelle requête à une IP externe.
Oui.
Je m'explique ; j'ai installé un routeur Linux IPCOP sur un petit réseau, qui donne entière satisfaction ; il bloque tous les accès entrants,
Bloquer (cible DROP) c'est mal, rejetter (cible REJECT) c'est mieux.
mais évidemment pas ceux qui sont initiés depuis le réseau local.
Je me demandais si pour déceler la présence de spywares, en l'absence de toute requête volontaire d'un utilisateur, il n'était pas possible de logguer momentanément toutes les requêtes de l'intérieur vers l'extérieur.
Mais logguer une seule fois aurait été plus lisible.
Chaque connexion vu par Netfilter comme étant nouvelle sera loggée dans la limite de 5 log maximum par seconde.
Merci d'avance,
De rien. Je redirige, si vous voulez-bien, la discussion sur fcolc car elle sera plus en charte qu'ici.
-- TiChou
Dans le message <news:slrnd9rg66.1tq.gvdmoort@fantasio.champignac>,
*Gauthier* tapota sur f.c.o.unix :
Bonjour à tous,
Bonsoir,
J'aimerais savoir s'il est possible avec iptable de logguer une seule
fois toute nouvelle requête à une IP externe.
Oui.
Je m'explique ; j'ai installé un routeur Linux IPCOP sur un petit
réseau, qui donne entière satisfaction ; il bloque tous les accès
entrants,
Bloquer (cible DROP) c'est mal, rejetter (cible REJECT) c'est mieux.
mais évidemment pas ceux qui sont initiés depuis le réseau local.
Je me demandais si pour déceler la présence de spywares, en l'absence de
toute requête volontaire d'un utilisateur, il n'était pas possible de
logguer momentanément toutes les requêtes de l'intérieur vers l'extérieur.
Mais logguer une seule fois aurait été plus lisible.
Dans le message <news:, *Gauthier* tapota sur f.c.o.unix :
Bonjour à tous,
Bonsoir,
J'aimerais savoir s'il est possible avec iptable de logguer une seule fois toute nouvelle requête à une IP externe.
Oui.
Je m'explique ; j'ai installé un routeur Linux IPCOP sur un petit réseau, qui donne entière satisfaction ; il bloque tous les accès entrants,
Bloquer (cible DROP) c'est mal, rejetter (cible REJECT) c'est mieux.
mais évidemment pas ceux qui sont initiés depuis le réseau local.
Je me demandais si pour déceler la présence de spywares, en l'absence de toute requête volontaire d'un utilisateur, il n'était pas possible de logguer momentanément toutes les requêtes de l'intérieur vers l'extérieur.
Mais logguer une seule fois aurait été plus lisible.
