bonjour,
- Je recois des logs de différentes sources sur syslog, mais je ne recois pas ceux d'iptables ?
- j'ai pas de fichier /etc/syslog.conf dans mon système de fichier.
Je ne vois pas la source du pb, serait-ce un pb de config ? ou autre ?
Version imprimable
bonjour,
- Je recois des logs de différentes sources sur syslog, mais je ne recois pas ceux d'iptables ?
- j'ai pas de fichier /etc/syslog.conf dans mon système de fichier.
Je ne vois pas la source du pb, serait-ce un pb de config ? ou autre ?
Bonjour,
préférez-lui le paquet syslog-ng, beaucoup plus paramétrable.
Présentation du protocole Syslog au paragraphe 5.2, il y a justement un exemple de fichier de configuration d'un serveur syslog-ng
Bonjour,
- je dois utiliser syslog.conf
- j'ai rajouté cette règle, afin que les messages soient log-és :
Mais le problème persiste.Code:[root@phoenix /]# iptables -t filter -A INPUT -j LOG
Avez-vous d'autres solutions ?
En fait, pour l'instant, on me dit d'abord de résoudre le problème avec syslog... et non pas syslog-ng !
Ok.
si le paquet était bien installé, tu aurais du avoir par défaut le syslog.conf.
déjà première chose, dire à iptables de loger dans le bon niveau, car syslog récupère les niveaux de warning.
Tape cette commande :
Code:iptables -A INPUT -j LOG --log-level 4
Bonjour,
j'arrive plus à me connecter depuis PuTTY ( sur windows XP ) vers ma machine virtuelle Debian ( Ossim-debian ). Avant c'était possible. Maintenant il m'affiche : " Network error : connection timed out "
Je ne sais pas ce qui se passe. Pourtant dans mes règles Iptables, rien n'interdit une connexion depuis puTTY ( ssh ) et que ma politique est ACCEPT pour toutes les chaines.
Quid du réseau monté : ta carte est-elle up ?
Que veux tu dire par up ?
Aujourd'hui j'ai pu me connecter sur machine virtuelle Debian à partir de PuTTY. je ne sais pas pourquoi ...
sinon je n'ai pas syslog.conf, j'ai plutot rsyslog.conf. Mon binome a pourtant sysconf et on travaille sur la même plateforme ( Debian sur VMWare ), on a fait les memes installations...
J'ai pu me reconnecter depuis PuTTY sur ma machine virtuelle debian... à nouveaux !
Je comprend pas pourquoi ...!
pour info :
- je travaille sur une VMWare sur laquelle il y a Debian intégrant OSSIM ( solution open source de collecte et de traitement de log ).
- Le système lance automatiquement à peu près tous les 5 - 10 mn un prog qui :
-- arrête le serveur appache
-- deconnecte la base de donnée MySQL
-- verifie s'il y a des fichiers corrompus
-- etc ...
Quand ce prog se lance, les autres taches sont suspendus ... il faut faire un ctrl C pr le suspendre et reprendre la main ( mais le prog insiste pour qu'il se lance, il faut faire à chaque fois ctrl C ... )
- je ne pouvais pas ping-er depuis Windows vers Debian, maintenant je peux...
- je ne peux pas du tout ping-er depuis Debian vers Windows (là, c'est ptèt un pb de parefeu... ca va encore)
-- J'ai compris maintenant pourquoi j'ai pas pu me connecter depuis PuTTY, parce que j'avais mis des règles sur la chaine OUTPUT interdisant tout traffic sortant. J'ai pas fait attention au fait que quand on se connecte à partir d'une application/machine sur une autre, il y a un "protocole de connexion" entre les deux entitées, ce qui fait que les paquets de ma machine debian n'arrive jamais sur PuTTY...
-- j'ai bien fait :
mais les logs n'arrivent toujours pas dans le fichir /var/log/syslogCode:iptables -A INPUT -j LOG --log-level 4
Bonjour,
--Maintenant j'ai les logs envoyé par iptables dans syslog. Avant, je mettais :
juste au dessus de la règle ci-dessous :Code:iptables -A OUTPUT -j DROP
( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )Code:iptables -A OUTPUT -j LOG --log-level 4
Et c'est pour cela ( à confirmer :), je suis débutant en firewalling ) peut etre que les logs n'arrivaient pas dans le fichier syslog.
Mais mon problème maintenant :
-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....
-- je veux donc que :
iptables ne log que les paquets ping provenant de ma machine et ne les affiche pas à l'écran mais contente d'appliquer la règle. Peut etre il y a une syntaxe par exemple qui permet :
- d'interdire QUE les pings sortant. Je ne sais pas si la syntaxe suivante est correcte :
- de ne log-er que les pings sortant (pour OUTPUT) :Code:iptables -A OUTPUT -s 192.168.1.57 -p icmp -j DROP
- de ne pas afficher le résultat des règles à l'écranCode:iptables -t filter -A OUTPUT -p icmp -j LOG
Ceci marche bien :
ET pour l'affichage à l'écran, j'ai trouvé ceci :Code:
2
3
4
http://lists.samba.org/archive/lin [...] 01726.html
et ca marche bien :). en gros :
il faut dire au kernel ( comme t'a dit ) de ne pas afficher les logs et pour cela il faut changer "kernel.printk
= 4 4 1 7" en "kernel.printk
= 3 4 1 7" puis taper un "sysctl -p" dans la console pour sauvegarder la modif