Bonjour,
Le jeudi 11 mai 2017, Olivier a écrit...
> Pour poursuivre dans le même sens, j'avais imaginé l'arsenal Filebeat,
> Elasticsearch, Logstash, Kibana pour centraliser les logs et faciliter leur
> analyse sur un serveur central.
> Filebeat est-il compatible avec OpenWRT ?
> je ne
Le 11 mai 2017 à 11:45, Jean-Michel OLTRA a écrit :
>
> Bonjour,
>
>
> Le mercredi 10 mai 2017, Olivier a écrit...
>
>
> > Pour satisfaire à des obligations légales, j'ai pour mission de logguer
> des
> > connexions sortantes NATées.
>
> > L'installation est la
Bonjour
Par pure curiosité technique, combien y a t il d'utilisateurs dans le
réseau concerné et quel volume de données transite entre un routeur et
le serveur syslog ?
Pour avoir utilisé OpenWRT des routeurs grand public (netgear) et
trouvé que c'est un peu poussif comme matériel, je me demande
Bonjour,
Le mercredi 10 mai 2017, Olivier a écrit...
> Pour satisfaire à des obligations légales, j'ai pour mission de logguer des
> connexions sortantes NATées.
> L'installation est la suivante:
> Machine distante <--Internet--> Routeur Debian <-- Réseau local --> PC (IP
> privée)
>
Le 10/05/2017 à 20:48, Pascal Hambourg a écrit :
éventuellement les paquets non ICMP qui ont l'état RELATED (connexions
de données FTP...), qui ne passent pas dans la table "nat" mais qui
traversent la chaîne PREROUTING de la table "mangle" juste avant. En
toute rigueur si on prend ces paquets
Le 10/05/2017 à 14:46, Olivier a écrit :
1. J'ai lu ceci [1] mais la configuration d'ulogd que je découvre, me
déconcerte. Avant de m'investir dans son apprentissage, j'aimerai savoir si
le jeu en vaut la peine.
Je ne savais pas qu'ulogd permettait de logger les événement de
conntrack.
> 1. En effet, le firewall est un simple script iptables.
C'est (imho) ce qu'il y a de mieux : clarté, franchise et simplicité :)
Et puis ça force à "maîtriser" (un bien grand mot pour moi) le routage
linux et netfiler/iptables (mouarf).
> 2. J'ai essayé de logguer à la main ce que je
Bonjour,
Pour satisfaire à des obligations légales, j'ai pour mission de logguer des
connexions sortantes NATées.
L'installation est la suivante:
Machine distante <--Internet--> Routeur Debian <-- Réseau local --> PC (IP
privée)
Quand le PC établit une connexion avec une machine distante, sur
8 matches
Mail list logo