Salut a tous
 
Je m'explique:
 
J'ai installé un joli firewall sur une debian avec iptables
Tout marche a merveille
J'ai juste un problème mineur qui me stress pas mal
En fait, je souhaite loguer tout les paquets droppés
Une fois la configuration faite, bah y'a pas de problème ca log bien, mais j'en ai plein l'écran, et je ne peux plus me servir de quoi que ce soit, des lignes défilent sans cesse
 
Voici la parti de mon fichier de configuration qui définit les regles pour loguer :
 
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
 
Voici enfin la regle qui match avec un paquet de type ICMP bientôt droppé :
 
iptables -A INPUT -i eth0 -p icmp -j LOG_DROP
 
Qqun pourrait-il m'expliquer comme je peux faire pour balancer tout ca dans un beau fichier firewall.log
 
Thx !
 
 

faut voir dans ton /etc/syslog.conf, mais je peut pas t'aider plus la  

j'ai trouvé merci
 
suffisait de chercher

partage ta trouvaille aux autres =)
Comme ca si kelk'1 fait une recherche sur le forum il trouvera un micro guide =)

http://www.ac-creteil.fr/reseaux/s [...] yslog.html
 
excellent howto
 
en général, le leilleur howto reste www.google.fr/linux