Re: [Confirme] redirection logs kernel

Wed, 27 Nov 2002 12:45:45 -0800 

Rajoute :
        iptables -N LOG_DROP
        iptables -A LOG_DROP -j LOG --log_level crit
        iptables -A LOG_DROP -j DROP
        iptables -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j LOG_DROP
pour tout rediriger vers syslog
(cf MISC HS no12 www.miscmag.org)

Si tu veux envoyer tes logs sur une autre machine pour analyser, dans
/etc/syslog.conf, mets :
        *.crit @192.168.0.XXX

Ensuite, tu peux filtrer directement syslog selon le contenu de ce qui
arrive dedans (cf howto sur syslog)

Voil�, j'esp�re que �a correspond � ce que tu voulais.
        Pierre

Le mer 27/11/2002 � 19:39, cc a �crit :
> Le Mardi 26 Novembre 2002 11:31, vous avez �crit :
> > Ismael Touama ([EMAIL PROTECTED]) wrote*:
> > >> bonsoir � tous,
> > >> savez-vous s'il est possible de rediriger certains logs vers d'autres
> > >> fichiers que les trois fichiers par d�faut ?
> > >> Mon probl�me : j'ai install� firestarter (firewall) et iptables logue
> > >> les paquets rejet�s dans /var/log/kernel/warnings
> > >> Je voudrais que ces logs soient dans un autre fichier.
> > >> une id�e ?
> > >
> > >Salut,
> > >
> > >est-ce que les liens (symboliques) ne feraeint pas �a ?
> >
> > Oui, mais �a d�pend de l'utilit� d'avoir les logs dans un autre fichier...
> > Est-ce pour faire des modifs dessus tout en gardant l'original?
> > Si c'est le cas, moi j'opterais plut�t pour un petit script dans la crontab
> > qui r�plique le fichier ailleurs et qui le traite ensuite...
> >
> > Il faut voir comment marche firestarter mais il se pourrait bien qu'il
> > envoie directement les logs au daemon syslog et que c'est syslog qui les
> > divise selon le contenu...
> > Dans ce cas, il faut directement modifier /etc/syslog.conf
> >
> >     Pierre
> L'utilit� du truc, c'est que les logs d'iptables ont tendance � �tre un peu 
> gros et ils ne concernent que les paquets refus�s par le firewall, je veux 
> pouvoir les g�rer (consulter, filtrer, �liminer) � part (et notamment les 
> rediriger en temps r�el sur un terminal (un minitel !)) : int�ressant de voir 
> les paquets rejet�s en temps r�el.
> malgr� un man syslog.conf, je n'ai pas trouv� (ou compris) comment r�aliser 
> ce filtrage directement.
> Merci � tous pour votre aide
> 
> 
> ______________________________________________________________________
> 
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
-- 
Pierre BETOUIN <[EMAIL PROTECTED]>

Attachment: signature.asc
Description: PGP signature

Répondre à