Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
797 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  syslog-ng et iptables - besoin d'éclaircissement [[résolu]]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

syslog-ng et iptables - besoin d'éclaircissement [[résolu]]

n°259710
teethgrind​er
Posté le 08-05-2003 à 16:28:30  profilanswer
 

je voudrais rediriger les logs générés par iptables dans un fichier unique  (/var/log/firewall.log)
pour cela j'ai installé syslog-ng et g tenté de configurer syslog-ng.conf mais pour l'instant j'arrive a pas grand-chose ...le fichier firewall.log reste vide
wala la partie de syslog-ng.conf que j'ai modifié
 

Citation :


filter f_firewall { match("IN=" ) and match("OUT=" ); };
filter f_no_firewall {not match("IN=" ) and not match("OUT=" ); };
 
destination firewall { file("/var/log/firewall.log" owner("root" ) \
group("adm" ) perm(0640)); };
 
 
log { source(src); filter(f_no_firewall); destination(console); };
log { source(src); filter(f_firewall); destination(firewall); };

 
merci


Message édité par teethgrinder le 09-05-2003 à 22:09:47
mood
Publicité
Posté le 08-05-2003 à 16:28:30  profilanswer
 

n°259766
mikala
Souviens toi du 5 Novembre...
Posté le 08-05-2003 à 20:31:05  profilanswer
 

dans le mien c'est plutot cela au niveau des filtres
 

filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };


(enfin tu peux renommer f_firewall  [:ddr555] )


Message édité par mikala le 08-05-2003 à 20:33:09
n°259777
the_fireba​ll
I have fucking failed
Posté le 08-05-2003 à 21:01:38  profilanswer
 

teethgrinder a écrit :

je voudrais rediriger les logs générés par iptables dans un fichier unique  (/var/log/firewall.log)
pour cela j'ai installé syslog-ng et g tenté de configurer syslog-ng.conf mais pour l'instant j'arrive a pas grand-chose ...le fichier firewall.log reste vide
wala la partie de syslog-ng.conf que j'ai modifié
 

Citation :


filter f_firewall { match("IN=" ) and match("OUT=" ); };
filter f_no_firewall {not match("IN=" ) and not match("OUT=" ); };
 
destination firewall { file("/var/log/firewall.log" owner("root" ) \
group("adm" ) perm(0640)); };
 
 
log { source(src); filter(f_no_firewall); destination(console); };
log { source(src); filter(f_firewall); destination(firewall); };

 
merci
 


 
filter f_firewall { match("IN=" ) and match("OUT=" ); };
 
perso j'aurais mis un OR...


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°259789
teethgrind​er
Posté le 08-05-2003 à 21:42:50  profilanswer
 

Mikala a écrit :

dans le mien c'est plutot cela au niveau des filtres
 

filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };


(enfin tu peux renommer f_firewall  [:ddr555] )


 
Mikala > tu pourrais me mettre la totalité des lignes qui font références à iptables
(si c'est pas abuser :whistle: )
 
The_Fireball > pourquoi plus le "or" plus que le "and" ??


Message édité par teethgrinder le 08-05-2003 à 21:47:15
n°259796
the_fireba​ll
I have fucking failed
Posté le 08-05-2003 à 21:53:41  profilanswer
 

ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°259824
teethgrind​er
Posté le 08-05-2003 à 22:29:57  profilanswer
 

The_Fireball a écrit :

ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl

 
 
:hello:

n°259836
mikala
Souviens toi du 5 Novembre...
Posté le 08-05-2003 à 23:01:36  profilanswer
 

teethgrinder a écrit :


 
Mikala > tu pourrais me mettre la totalité des lignes qui font références à iptables
(si c'est pas abuser :whistle: )


ba apres ca collait avec ton truc en fait :p
mais bon puisque tu insistes :p
 


destination firewall { file("/var/log/firewall" owner("root" ) group("adm" ) perm(0640)); };
filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };
log { source(src); filter(f_iptables); destination(firewall); };


apres j'ai pas de console donc je peux pas te dire :p
mais tu peux mettre (je pense ) un


filter f_no_firewall { level(info) and no match("IN=.*OUT=.*MAC=.*" ); };
log { source(src); filter(f_no_firewall); destination(console); };


pour ton autre truc :p  
(quoique le !filter(f_iptables) doit le faire aussi :p )
 
 
 

n°259969
teethgrind​er
Posté le 09-05-2003 à 06:52:06  profilanswer
 

:jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  syslog-ng et iptables - besoin d'éclaircissement [[résolu]]

 

Sujets relatifs
pb avec iptables et des chaines personnalisees[APACHE] problème avec les répertoires utilisateurs RESOLU
[wmaker] comment virer les icones sur le bureau | resoluje suis newbie : besoin d'aide pour le partitionnement
[mplayer]Il ne lit que certains dvd (résolu)je ne peux pas compiler, gcc ne trouve aucun *.h [resolu]
[ulogd] log iptables sur mysql! [howto inside]MAN, CVS, user, root et un ch'ti bordel ! [resolu]
[debian] les logs, comment les décrypter ? [resolu][debian]Iptables & Log | Résolu ( remplacement sysklog par syslog-ng )
Plus de sujets relatifs à : syslog-ng et iptables - besoin d'éclaircissement [[résolu]]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.042 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR