Utilisation d'Iptables et de la cible ULOG

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Utilisation d'Iptables et de la cible ULOG

SpliteMaster

Bonjour

J'utilise le routeur WRT54G avec le firmware OpenWRT et je fais toute ma config de firewall avec IPTABLES.
Quand je souhaite loggé des connections, j'utilise la cible ULOG qui me permet soit de stocker les logs dans /var/log/ulogd.syslogemu soit dans une base de donnée situté sur un autre serveur.

Première question : Existe t-il un soft client pour lire les logs ULOG contenue dans /var/log/ulogd.syslogemu j'en est trouvé, mais il vont lire uniquement dans une BDD mysql.

Seconde question : J'ai essayé d'enregistrer mes logs dans une base Mysql 4.1 situé sur un autre serveur et cela ne fonctionne pas.

Voici le fichier de conf de Ulog :

Code :

# output plugins.
#plugin="/usr/lib/ulogd/ulogd_LOGEMU.so"
#plugin="/usr/lib/ulogd/ulogd_OPRINT.so"
plugin="/usr/lib/ulogd/ulogd_MYSQL.so"
#plugin="/usr/lib/ulogd/ulogd_PGSQL.so"
#plugin="/usr/lib/ulogd/ulogd_SQLITE3.so"
#plugin="/usr/lib/ulogd/ulogd_PCAP.so"
[LOGEMU]
file="/var/log/ulogd.syslogemu"
sync=1
[OPRINT]
file="/var/log/ulogd.pktlog"
[MYSQL]
table="ulog"
pass=""
user="ulog"
db="ulogdb"
host="192.168.8.1"

J'ai installé les packages suivant sur mon routeur :

Code :

ulogd
ulogd-mod-extra
ulogd-mod-mysql
kmod-ipt-extra
kmod-iptables-extra
iptables-extra
iptables-mod-extra
iptables-mod-ulog

Sortie ecran du lancement du service ULOG :

Code :

Using /lib/modules/2.4.30/ipt_ULOG.o
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `raw'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `oob'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `ip'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `tcp'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `icmp'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `udp'
Tue Jul 25 11:12:20 2006 <3> ulogd.c:309 registering interpreter `ahesp'
Tue Jul 25 11:12:20 2006 <5> ulogd.c:364 registering output `syslogemu'
Tue Jul 25 11:12:20 2006 <5> ulogd.c:364 registering output `mysql'

Et voici l'erreur de chargement que je peut voir dans le fichier /var/log/ulog.log

Code :

Tue Jul 25 11:12:20 2006 <3> ulogd.c:524 ulogd Version 1.23 starting
Tue Jul 25 11:12:20 2006 <7> ulogd_MYSQL.c:351 can't establish database connection
Tue Jul 25 11:12:20 2006 <5> ulogd.c:803 initialization finished, entering main loop

Le serveur MYSQL fonctionne bien sur la machine distante et il est accesible debuis tout le réseaux.

Je ne comprends pas d'où vient le problème...

Merci de votre aide

Publicité

syl94

Ni!

Code :

Tue Jul 25 11:12:20 2006 <7> ulogd_MYSQL.c:351 can't establish database connection

arrives tu as te connecter en ligne de commande depuis ton routeur vers le serveur MySQL 192.168.8.1 avec le user ulog sans mot de passe ? Visiblement, ulogd n'y arrive pas ...

Sinon, un coup de tail sur les logs du serveur MySQL au lancement de ulogd devrait t'indiquer si le serveur SQL est sollicité.

SpliteMaster

En faite, j'ai lancé Ethereal sur le serveur Mysql, j'ai remarqué que le routeur contacté bien le serveur mysql mais celui-ci ne donne aucune réponse. Je n'est aucune trace de la connexion dans les log de Mysql.
Détail d'Ethereal :

192.168.8.254 -> 192.168.8.1 : TCP -> SYN
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : MySQL -> Login Request Caps: 0x200d ,user: ulog ,password: XXXX
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : TCP -> FIN, ACK

Voilà en gros le routeur parle tout seul et il n'a aucune réponse du serveur. Ce que je comprends pas c'est que les ping depuis le routeur vers le serveur passe tout a fait corretement. J'ai fais un Nmap sur le serveur et je vois bien le serveur MySQL qui est en écoute...

J'ai peut etre loupé une config sur le serveur MySQL ?

Message cité 1 fois

syl94

Ni!

SpliteMaster a écrit :

J'ai peut etre loupé une config sur le serveur MySQL ?

peut etre quelque chose comme ca, dans le my.cnf :
bind-address = 127.0.0.1

A commenter si ce n'est pas fait

Sinon, le user ulog a bien sur le droit de se connecter depuis 192.168.8.254 ?

SpliteMaster

Je n'est pas de my.cnf, j'utilise WAMP Server sur W2K3, j'ai des my.ini, mais je n'est aucune ligne avec un bind-address = 127.0.0.1.
Sinon le user ulog a bien les droits pour consulter/écrire dans la base à partir de l'adresse 192.168.8.254.

En faite je me demandais si il n'y avait pas un problème d'accès au port 3306.
D'après ce que j'ai put récuperer avec Ethereal : 192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
le routeur n'arrive pas à contacter le PC et peut etre le port...
Je sais pas ? vous en pensez quoi ! Le parfeu windows est désactivé sur le poste...

Je@nb

Kindly give dime

Je dirais que ton mysql n'écoute pas sur le réseau.
Un netstat -an sur ton win te met le port 3306 sur LISTENING ?

SpliteMaster

En fait voilà ce que j'ai quand je fais un netstat -an
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:3306 0.0.0.0 En écoute

J'en deduis que le serveur Mysql écoute bien le réseaux, non ?

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Utilisation d'Iptables et de la cible ULOG

Sujets relatifs
Limiter l'utilisation des ressources à un process	iptables et interface vpn
Utilisation de Gtranscode, une petite aide ?	iptables redirection en local
visudo : utilisation	Contrôle de l'utilisation d'un programme
[ iptables ] bad built-in chain name	iptables match u32
Problèmes de règles IPtables...	utilisation de windows vista!!!
Plus de sujets relatifs à : Utilisation d'Iptables et de la cible ULOG

Page générée en 0.063 secondes