Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4764 connectés 

  FORUM HardWare.fr
  Windows & Software

  netfilter et Ulog

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

netfilter et Ulog

n°2341464
mc40
Posté le 28-02-2006 à 14:18:12  profilanswer
 

Bonjour à tous
 
Bon j'ai vraiment du mal a comprendre de concept de "table" par exemple lorsqu'un packet arrive au premier "hook"
PREROUTING, le packet traverse-t-il toute les tables, NAT et Mangle (sauf si bien sur une régle vient modifier son chemin)?
J'espère que ma question est claire et qu'une personne pourra m'éclairsir les idées!!


Message édité par mc40 le 28-02-2006 à 17:04:56
mood
Publicité
Posté le 28-02-2006 à 14:18:12  profilanswer
 

n°2341466
glassman
C'est pas faux
Posté le 28-02-2006 à 14:20:08  profilanswer
 

oui.

n°2341469
mc40
Posté le 28-02-2006 à 14:22:46  profilanswer
 

ok donc le packet traverse bien toute les tables en serie!! merci

n°2341474
glassman
C'est pas faux
Posté le 28-02-2006 à 14:26:08  profilanswer
 

Cela te permet de par exemple marquer un packet dans la table prerouting, et de lui appliquer une règle après le routage (et avant sa sortie)

n°2341481
mc40
Posté le 28-02-2006 à 14:30:07  profilanswer
 

ouai j'aimerai logger pas mal de truc et aussi faire du port Knocking!!

n°2341651
mc40
Posté le 28-02-2006 à 16:54:52  profilanswer
 

un autre petit truc j'utilise ulog pour loguer certain évènement.
Si j'utilise --ulog-cprange 100 cela devrait me copier les 100 premier octet de mon packet dans le fichier /var/log/ulogd.syslogemu ?
Mais cela ne fonctione pas !! Elles est ou la bourde?

n°2341672
glassman
C'est pas faux
Posté le 28-02-2006 à 17:06:30  profilanswer
 

Désolé, là je vais pas pouvoir t'aider, j'utilise pas ulog.

n°2341673
glassman
C'est pas faux
Posté le 28-02-2006 à 17:07:34  profilanswer
 

Vite fait, ta règle fait bien un jump vers ULOG ?

n°2341678
mc40
Posté le 28-02-2006 à 17:09:49  profilanswer
 

iptables -t filter -A OUTPUT -o ppp0 -p udp --dport 53 -j ULOG --ulog-cprange 1 0 --ulog-prefix DNS
 
yes ça a laire tout simple mais pas si simple que cela lol!

n°2341680
mc40
Posté le 28-02-2006 à 17:11:17  profilanswer
 

il doit avoir un prob car l'ip source qui est affiché dans mes log est fausse!!

mood
Publicité
Posté le 28-02-2006 à 17:11:17  profilanswer
 

n°2341683
mc40
Posté le 28-02-2006 à 17:15:39  profilanswer
 

il doit y avoir un problème de syntax avec le --ulog-cprange 10 car lorsque je rajoute cette option l'ip source affiché est fausse!!

n°2341685
glassman
C'est pas faux
Posté le 28-02-2006 à 17:16:52  profilanswer
 

comment ça fausse ? C'est pas une de tes IP internes ?

n°2341687
mc40
Posté le 28-02-2006 à 17:18:57  profilanswer
 

non ça affiche 1.0.0.89

n°2341689
mc40
Posté le 28-02-2006 à 17:21:05  profilanswer
 

Exemple: iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-cprange 100
 
Explication: L'option --ulog-cprange indique à la cible ULOG combien d'octets du paquet envoyer au démon de l'espace utilisateur de ULOG. Si nous spécifions 100 ou plus, nous copierons 100 octets du paquet vers l'espace utilisateur, ce qui inclura l'en-tête complet en l'espérant, plus certaines données. Si nous spécifions 0, le paquet complet sera copié vers l'espace utilisateur, sans faire attention à la taille des paquets. La valeur par défaut est 0, ainsi l'ensemble du paquet sera copié vers l'espace utilisateur.  
 
Heuu espace utilisateur c'est quoi exactement? le fichier log?

n°2341742
mc40
Posté le 28-02-2006 à 18:07:15  profilanswer
 

bon je suis passé par les fichiers pcap!!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  netfilter et Ulog

 

Sujets relatifs
netFilter, c'est quoi ce truc ?NETFILTER & REDIRECTION !!! HELP !! JE CRAQUE !!!
Help !!!! Masquage ss netfilter -LINUX Help !!!! 
Plus de sujets relatifs à : netfilter et Ulog

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)