Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2239 connectés 

  FORUM HardWare.fr
  Windows & Software

  netfilter et Ulog

 
 


Dernière réponse
Sujet : netfilter et Ulog
mc40 bon je suis passé par les fichiers pcap!!

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
mc40 bon je suis passé par les fichiers pcap!!
mc40 Exemple: iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-cprange 100
 
Explication: L'option --ulog-cprange indique à la cible ULOG combien d'octets du paquet envoyer au démon de l'espace utilisateur de ULOG. Si nous spécifions 100 ou plus, nous copierons 100 octets du paquet vers l'espace utilisateur, ce qui inclura l'en-tête complet en l'espérant, plus certaines données. Si nous spécifions 0, le paquet complet sera copié vers l'espace utilisateur, sans faire attention à la taille des paquets. La valeur par défaut est 0, ainsi l'ensemble du paquet sera copié vers l'espace utilisateur.  
 
Heuu espace utilisateur c'est quoi exactement? le fichier log?
mc40 non ça affiche 1.0.0.89
glassman comment ça fausse ? C'est pas une de tes IP internes ?
mc40 il doit y avoir un problème de syntax avec le --ulog-cprange 10 car lorsque je rajoute cette option l'ip source affiché est fausse!!
mc40 il doit avoir un prob car l'ip source qui est affiché dans mes log est fausse!!
mc40 iptables -t filter -A OUTPUT -o ppp0 -p udp --dport 53 -j ULOG --ulog-cprange 1 0 --ulog-prefix DNS
 
yes ça a laire tout simple mais pas si simple que cela lol!
glassman Vite fait, ta règle fait bien un jump vers ULOG ?
glassman Désolé, là je vais pas pouvoir t'aider, j'utilise pas ulog.
mc40 un autre petit truc j'utilise ulog pour loguer certain évènement.
Si j'utilise --ulog-cprange 100 cela devrait me copier les 100 premier octet de mon packet dans le fichier /var/log/ulogd.syslogemu ?
Mais cela ne fonctione pas !! Elles est ou la bourde?
mc40 ouai j'aimerai logger pas mal de truc et aussi faire du port Knocking!!
glassman Cela te permet de par exemple marquer un packet dans la table prerouting, et de lui appliquer une règle après le routage (et avant sa sortie)
mc40 ok donc le packet traverse bien toute les tables en serie!! merci
glassman oui.
mc40 Bonjour à tous
 
Bon j'ai vraiment du mal a comprendre de concept de "table" par exemple lorsqu'un packet arrive au premier "hook"
PREROUTING, le packet traverse-t-il toute les tables, NAT et Mangle (sauf si bien sur une régle vient modifier son chemin)?
J'espère que ma question est claire et qu'une personne pourra m'éclairsir les idées!!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)