Re: Log des connexions sortantes NATées

2017-05-12 Par sujet Jean-Michel OLTRA
Bonjour, Le jeudi 11 mai 2017, Olivier a écrit... > Pour poursuivre dans le même sens, j'avais imaginé l'arsenal Filebeat, > Elasticsearch, Logstash, Kibana pour centraliser les logs et faciliter leur > analyse sur un serveur central. > Filebeat est-il compatible avec OpenWRT ? > je ne

Re: Log des connexions sortantes NATées

2017-05-11 Par sujet Olivier
Le 11 mai 2017 à 11:45, Jean-Michel OLTRA a écrit : > > Bonjour, > > > Le mercredi 10 mai 2017, Olivier a écrit... > > > > Pour satisfaire à des obligations légales, j'ai pour mission de logguer > des > > connexions sortantes NATées. > > > L'installation est la

Re: Log des connexions sortantes NATées

2017-05-11 Par sujet Thierry Bugier Pineau
Bonjour Par pure curiosité technique, combien y a t il d'utilisateurs dans le réseau concerné et quel volume de données transite entre un routeur et le serveur syslog ? Pour avoir utilisé OpenWRT des routeurs grand public (netgear) et trouvé que c'est un peu poussif comme matériel, je me demande

Re: Log des connexions sortantes NATées

2017-05-11 Par sujet Jean-Michel OLTRA
Bonjour, Le mercredi 10 mai 2017, Olivier a écrit... > Pour satisfaire à des obligations légales, j'ai pour mission de logguer des > connexions sortantes NATées. > L'installation est la suivante: > Machine distante <--Internet--> Routeur Debian <-- Réseau local --> PC (IP > privée) >

Re: Log des connexions sortantes NATées

2017-05-10 Par sujet Pascal Hambourg
Le 10/05/2017 à 20:48, Pascal Hambourg a écrit : éventuellement les paquets non ICMP qui ont l'état RELATED (connexions de données FTP...), qui ne passent pas dans la table "nat" mais qui traversent la chaîne PREROUTING de la table "mangle" juste avant. En toute rigueur si on prend ces paquets

Re: Log des connexions sortantes NATées

2017-05-10 Par sujet Pascal Hambourg
Le 10/05/2017 à 14:46, Olivier a écrit : 1. J'ai lu ceci [1] mais la configuration d'ulogd que je découvre, me déconcerte. Avant de m'investir dans son apprentissage, j'aimerai savoir si le jeu en vaut la peine. Je ne savais pas qu'ulogd permettait de logger les événement de conntrack.

Re: Log des connexions sortantes NATées

2017-05-10 Par sujet Stéphane Rivière
> 1. En effet, le firewall est un simple script iptables. C'est (imho) ce qu'il y a de mieux : clarté, franchise et simplicité :) Et puis ça force à "maîtriser" (un bien grand mot pour moi) le routage linux et netfiler/iptables (mouarf). > 2. J'ai essayé de logguer à la main ce que je

Log des connexions sortantes NATées

2017-05-10 Par sujet Olivier
Bonjour, Pour satisfaire à des obligations légales, j'ai pour mission de logguer des connexions sortantes NATées. L'installation est la suivante: Machine distante <--Internet--> Routeur Debian <-- Réseau local --> PC (IP privée) Quand le PC établit une connexion avec une machine distante, sur