Discussion :

[UbNeBe]

Bonjour,

Je log les paquets ne répondant à aucune règles créées par iptables.

Je souhaite collecter les logs dans un fichier indépendant ailleurs que dans /var/log/syslog.

Comment feriez-vous ?

[BufferBob]

bonjour,

je configurerai syslog pour qu'il me mette les lignes ailleurs.

[UbNeBe]

Merci mais j'avoue je suis un peu beaucoup débutant

Quel serait ta méthode ?

[UbNeBe]

Ah Google est mon ami (en tout cas sur la forme)

J'ai trouvé un site (http://connect.ed-diamond.com/GNU-Li...avec-Netfilter) d'où j'ai adapté mon ulogd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
[global]
######################################################################
# OPTIONS GLOBALES
######################################################################
 
logfile="/etc/syslog"	# logfile for status messages
 
loglevel=1		# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) (default 5)
 
 
######################################################################
# CHOIX DE PLUGIN
######################################################################
 
# Entrée
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_inppkt_NFLOG.so"
 
# Traduction
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_raw2packet_BASE.so"
 
# Filtre
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_filter_IFINDEX.so"
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_filter_IP2STR.so"
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_filter_PRINTPKT.so"
 
# Sortie
plugin="/usr/lib/x86_64-linux-gnu/ulogd/ulogd_output_LOGEMU.so"
 
 
######################################################################
# DEFINITION DES CHAINES
######################################################################
 
# Log1
stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 
 
######################################################################
# CONFIGURATION DES MODULES
######################################################################
 
[log1]		# Logging through NFLOG for group 1
group=1		# netlink multicast group (the same as the iptables --nflog-group param)
 
[emu1]
file="/var/log/ulog/syslogemu.log"
sync=1

Et ça marche !

Bon ça ne respecte peut-être pas les codifications établies mais elles me sont inconnues

Je n'ai pas encore eu le temps de me pencher sur le lancement au démarrage d'ulogd en mode démon (ulogd -d).

Je ne pense pas que cette tâche sera trop dur mais si vous voulez me donner un coup de pouce, n'hésitez pas.


Ah, à ce propos, je m'étonne qu'il y ait si peu de commentaire à mes posts de débutant.

J'ai l'impression que je ne dois pas agir correctement : faites le moi savoir si c'est le cas.

Et comme on dit au ski, Tchuss.

[becket]

Avec iptables et rsyslog :

1 - Avec iptables tu utilises -j LOG --prefix : "IPTABLES PRF:"
2 - Tu crées une règles dans rsyslog

/etc/rsyslog.d/iptables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
:msg, contains, "IPTABLES PRF" -/var/log/iptables.log
& ~

3 - Tu redémarres rsyslog

[UbNeBe]

Merci becket

Je pense rester sur ulogd pour l'instant (j'ai tellement de truc à faire et à découvrir) mais je le testerai, ça m'a l'air tellement simple ...