-
jpcap et iptables
Bonjour tout le monde.
en ce moment je suis entrain de développer un firewall pour linux j'utilise iptables pour bloquer les services que veux bloquer l'utilisateur et jusque là tout va bien,le problème que j'ai survient quand je veux détecter la violation d'une règle avec jpcap(pour l'annoncer a l'utilisateur comme quoi il y a eu violation d'une règle) là jpcap ne reçoit pas le paquet c'est comme si iptables l'élimine avant que jpcap ne l'intercepte.C'est là que je demande votre aide y a t'il un moyen pour contourner ce problème sinon un tout autre moyen sachant que je suis sur linux je sais qu'il y a tcpdump qui fais qlq chose de similaire mais dont je connais absolument rien du tout.
Donc mon problème est comment detecter l'intrusion des règles iptables en java.
-
Je pense que ta question aura plus de succès sur le forum Linux, parce qu'après tout c'est plus un problème iptables que java (pour l'instant du moins).
Je ne suis pas expert iptables et je ne connais pas pcap à part le format de fichier. Cependant, iptables est censé être journalisé, c'est à dire que dans /var tu dois pouvoir trouver un fichier contenant tous les logs.
Je sais ensuite qu'il existe différent démons de log (ulogd entre autre).
J'espère que ces infos pourront te servir ;)
-
pas besoin d'aller au forum linux tu viens de me donner la réponse que je voulais.Je suis entrain de développer un deamon pour lire tout le temps le fichier log et utilisant préalablement la règle suivante:
Code:
iptables -t filter -A INPUT -p all -j LOG --log-prefix=DefaultDrop
