Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2354 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  fichier de log iptables

 
 


Dernière réponse
Sujet : fichier de log iptables
ethernal pour isoler plus facilement les log iptables dans ton fichier de log, tu peux rajouter un préfixe devant chaque ligne iptables
ex: iptables ... -J LOG --log-prefix "iptables"
 
après tu fais un cat /var/log/messages | grep "iptables"
 
si tu veux modifier le niveau de log iptables :
iptables ... -J LOG --log-level "info"

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ethernal pour isoler plus facilement les log iptables dans ton fichier de log, tu peux rajouter un préfixe devant chaque ligne iptables
ex: iptables ... -J LOG --log-prefix "iptables"
 
après tu fais un cat /var/log/messages | grep "iptables"
 
si tu veux modifier le niveau de log iptables :
iptables ... -J LOG --log-level "info"
Martinez ca sort des log genre ça
 
Jan 26 15:06:41 portal kernel: IN=ppp0 OUT= MAC= SRC=80.13.90.157 DST=80.65.224.21 LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=57615 PROTO=TCP SPT=1041 DPT=2708 WINDOW=0 RES=0x00 ACK RST URGP=0
lebibi

Martinez a écrit a écrit :

c'est facile de loger les paquets refusés avec iptables
 
en tcp:
/sbin/iptables -A "ta table de paquets refusés" -p tcp -j LOG
en udp:
/sbin/iptables -A "ta table de paquets refusés" -p udp -j LOG  




 
Et avec sa je pourrais voir qui a scanné mes ports par exmple (ip) avec la date et l'heure par exemple ?

Martinez c'est facile de loger les paquets refusés avec iptables
 
en tcp:
/sbin/iptables -A "ta table de paquets refusés" -p tcp -j LOG
en udp:
/sbin/iptables -A "ta table de paquets refusés" -p udp -j LOG
gux quelques indications :
 
peut-être en ajoutant la ligne suivante dans ton syslog.conf :
 
kern.info    /var/log/iptables (ou tout autre chemin où se trouve tes logs)
 
mais il risque d'y avoir d'autres choses dans ce log, en fait tous les messages du kernel de niveau "info".
 
ensuite il faut utiliser l'option LOG d'iptables dans tes règles
lebibi Voila je voudrais savoir ce qu'il faut faire pour enregistrer toutes les attaques/scan que je epux avoir sur mon pc
 
j'ai deja un petit firewall avec iptables mais je voudrais avoir un tail -f /log iptables
 
qu'est ce que je dois rajouter comme ligne dans mon script firewall ?
 
j'ai pas trop cheché je l'avout :d

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)