IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Sortie iptables


Sujet :

Administration système

  1. #1
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut Sortie iptables
    Bonjour

    Sous debian mon iptables envoie ses sorties sur les tty !
    Ceci ne vient pas de syslog car, même lorsque je l'arrête, les tty sont poluées. La polution stope dès que j'arrêté mon firewall, mais je n'y tiens pas trop !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  2. #2
    Expert éminent

    Homme Profil pro
    Technicien Help Desk
    Inscrit en
    Juillet 2004
    Messages
    2 756
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 756
    Points : 6 686
    Points
    6 686
    Par défaut
    Bonjour

    Comment se fait-il que tu n'es pas un fichier de log /var/log/iptables.log ?

    Tu devrais regarder ton fichier syslog.conf dans /etc/ et ajouter la ligne suivante:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    kern.=info /var/log/iptables
    ++
    .Olivier

  3. #3
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    je pense que syslog est démarré automatiquement quand iptables en a besoin (essaie de renommer l'exécutable syslog après avoir arrêté le service, pour voir si les messages continuent)

    ensuite, si tu ne veux pas recevoir les messages sur la console active, tu peux ajouter l'option : --log-level debug (les messages seront toujours écrits dans /var/log/syslog) mais plus sur la console ni dans /var/log/messages

  4. #4
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    J'ai la ligne suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    kern.*                          -/var/log/kern.log
    C'est tout ce qui a kern !
    En plus, je retrouve les infos qui polluent mon écran ! Et elles arrivent vite :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    [root@serveur][~]# ll /var/log/kern.*
    -rw-r----- 1 root adm 5204169 2006-09-23 16:11 /var/log/kern.log
    -rw-r----- 1 root adm 1401331 2006-09-19 06:25 /var/log/kern.log.0
    -rw-r----- 1 root adm   79962 2006-09-17 06:24 /var/log/kern.log.1.gz
    -rw-r----- 1 root adm   38792 2006-09-14 06:25 /var/log/kern.log.2.gz
    -rw-r----- 1 root adm   38179 2006-09-12 06:24 /var/log/kern.log.3.gz
    -rw-r----- 1 root adm   19864 2006-09-10 06:46 /var/log/kern.log.4.gz
    -rw-r----- 1 root adm   38757 2006-09-09 06:25 /var/log/kern.log.5.gz
    -rw-r----- 1 root adm   57857 2006-09-07 06:24 /var/log/kern.log.6.gz
    Je n'ai pas l'impression que syslogd reparte dès que iptables en a besoin car si je tue le demon, il n'apparait plus dans un ps uwx alors que les messages arrivent toujours sur la console. La suppression de syslog (mv /sbin/syslogd /sbin/syslogd.cp) ne change rien.

    L'option -log-level debug je la met où ?
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    L'option -log-level debug je la met où ?
    si tu as des messages, c'est parce que ton script iptables doit contenir une ou plusieurs lignes du syle :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -A INPUT -j LOG --log-prefix "Pare-feu:"
    il suffit que tu écrives
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -A INPUT -j LOG --log-level debug --log-prefix "Pare-feu:"

  6. #6
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    J'ai la ligne :J'avoue que je n'avais pas vu que j'avais pomper une telle ligne que je ne maîtrise pas du tout !
    L'armature de mon script est dansmon fichier http://troumad.info/Linux/Linux.odt

    Donc, ce que tu indiques, ça sert à quoi, on interviens comment dessus ?

    attention : tes paroles seront sur mon fichier et livrées à la pature de tous mes lecteurs !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    La ligne que tu cites veut dire : "tous les paquets pour lesquels aucune des règles précédentes ne s'applique doivent être journalisés"

    $ipt --> c'est la commande iptables
    -A INPUT --> ça veut dire "ajouter une règle pour la chaîne INPUT" (càd pour les paquets entrants)
    -j LOG --> ça veut dire "journaliser les paquets"

    tape et tu verras les différentes options disponibles

    notamment tu peux ajouter :

    --log-prefix toto --> ça ajoute le préfixe "toto" aux messages envoyés aux journaux (comme ça tu peux les récupérer à l'aide d'un grep par exemple)

    --log-level --> ça définit l'urgence de l'alerte, donc les endroits où il faut l'écrire (journaux syslog, messages, consoles, etc. etc.)

    Donc par exemple tu peux remplacer ta ligne par :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $ipt -A INPUT -j LOG --log-prefix "IPTABLES" --log-level debug
    et voir si ça marche comme tu veux

    --édité pour compléter

  8. #8
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    OK...
    Ceci dit, mon PC sous debian vient de se voir privé et pour longtemps d'écran : c'est mon serveur et il est loin de tout écran.

    Je vois donc arriver les messages dans /var/log/debug. Cette redirection est due aussi à la ligne suivante de /etc/syslog.conf
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    *.=debug;\
            auth,authpriv.none;\
            news.none;mail.none     -/var/log/debug
    Mais, il y a aussi laligne suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    kern.*                         -/var/log/kern.log
    qui innonde aussi le fichier -/var/log/kern.log

    Si je veux que ça arrive dans /var/log/iptables et que ce fichier ne contienne que ça, que dois-je faire ?

    Les man, j'ai déjà parcouru, et j'arrive devant
    Citation Envoyé par "man syslog.conf
    La priorité est l'un des mots-clés suivants, dans l'ordre croissant :
    debug, info, notice, warning, warn (identique à warning), err, error
    (identique à err), crit, alert, emerg, panic (identique à emerg). Les
    mots-clés error, warn et panic sont désapprouvés et ne devraient plus
    être utilisés. La priorité définit la sévérité du message.
    Donc, ce n'est pas avec le log-level que je vais faire le tri !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  9. #9
    Expert éminent

    Homme Profil pro
    Technicien Help Desk
    Inscrit en
    Juillet 2004
    Messages
    2 756
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 756
    Points : 6 686
    Points
    6 686
    Par défaut
    Il existe une solution pour séparer ces fameux messages. Pour cela il faut utiliser ulog. Il faut vérifier que ulog est disponible dans ton noyau. Pour charger ce module, tu saisis la commande suivante:
    As-tu ulog sur ton système ?

    ++
    .Olivier

  10. #10
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    Je ne l'ai pas !
    Je trouve fprobe-ulog et ulogd. Lequel installer ?

    J'ai trouvé http://olivieraj.free.fr/fr/linux/in.../fw-03-09.html que je vais essayer de lire !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    ok

    puis remplacer les -j LOG par des -j ULOG
    et les --log-prefix par des --ulog-prefix, etc.

    et les messages se trouveront dans /var/log/ulog/syslogemu.log

  12. #12
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    ulog est juste un second système de log afin de mieux trier ?
    C'est tout alors !

    Pour le moment, je n'ai pas le temps de me pencher sur la question, j'ai du travail à faire !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  13. #13
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    oui c'est un démon de journalisation spécialisé pour netfilter/iptables

  14. #14
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    Je ne trouve pas l'emplacement du fichier de configuration de ulog !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  15. #15
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    Je viens de voir que le problème vient peut-être d'une de mes manipulations :
    1) installation de ulogd
    2) désinstallation de ulogd
    3) suppression de /etc/ulogd.conf
    4) installation de ulogd

    Bilan : plus de /etc/ulogd.conf et je ne vois pas comment le remettre !
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
     
    [root@serveur][~]# apt-get install ulogd
    Lecture des listes de paquets... Fait
    Construction de l'arbre des dépendances... Fait
    Paquets suggérés :
      ulogd-mysql ulogd-pgsql ulogd-pcap ulogd-sqlite3
    Les NOUVEAUX paquets suivants seront installés :
      ulogd
    0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
    Il est nécessaire de prendre 98,3ko dans les archives.
    Après dépaquetage, 229ko d'espace disque supplémentaires seront utilisés.
    Réception de : 1 ftp://ftp.debian.org etch/main ulogd 1.23-5+b1 [98,3kB]
    98,3ko réceptionnés en 3s (27,0ko/s)
    Préconfiguration des paquets...
    Sélection du paquet ulogd précédemment désélectionné.
    (Lecture de la base de données... 49314 fichiers et répertoires déjà installés.)
    Dépaquetage de ulogd (à partir de .../ulogd_1.23-5+b1_i386.deb) ...
    Paramétrage de ulogd (1.23-5+b1) ...
    Starting netfilter userspace log daemon: invoke-rc.d: initscript ulogd, action "start" failed.
     
    [root@serveur][~]# dpkg-reconfigure ulogd
    Stopping netfilter userspace log daemon: ulogd.
    Starting netfilter userspace log daemon: invoke-rc.d: initscript ulogd, action "start" failed.
    Dur-dur de ce mettre à debian !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

  16. #16
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 129
    Points : 128
    Points
    128
    Par défaut
    essaie

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    apt-get clean
    apt-get --purge remove ulogd
    apt-get check
    apt-get install ulogd

  17. #17
    Rédacteur/Modérateur
    Avatar de troumad
    Homme Profil pro
    Enseignant
    Inscrit en
    Novembre 2003
    Messages
    5 597
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2003
    Messages : 5 597
    Points : 7 832
    Points
    7 832
    Par défaut
    On m'a donné le fichier de config d'une ubuntu et ça marche !

    Par contrre, je vais récupérer ton code de nettoyage !
    Modérateur Mageia/Mandriva Linux
    Amicalement VOOotre
    Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
    Mes tutoriels : xrandr, algorigramme et C, xml et gtk...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 5
    Dernier message: 13/06/2012, 23h46
  2. [LG]Entrées et sorties redirigée
    Par Lady dans le forum Langage
    Réponses: 17
    Dernier message: 10/05/2003, 19h33
  3. Rediriger le plux de sortie
    Par Groove dans le forum C
    Réponses: 5
    Dernier message: 17/04/2003, 18h16
  4. Ports forwarding avec iptables
    Par Iced Earth dans le forum Réseau
    Réponses: 6
    Dernier message: 19/11/2002, 22h24
  5. récupérer la valeur de sortie d'un thread
    Par jakouz dans le forum Langage
    Réponses: 3
    Dernier message: 31/07/2002, 12h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo