Sinon, m�me si t'as trouv� le moyen de jouer avec les logs au niveau d'iptables, apr�s il y a int�r�t � savoir comment g�rer les logs � partir de syslogd (et /etc/syslog.conf) et l� c'est un peu coton aussi (pas pour un confirme bien s�r ;-) ).
�+
Rosaire
De Leeuw Guy a �crit :
P'tite question quand meme : Comment savoir si le serveur rejette une connection par exemple j'aimerais logger les tentatives de connections qui r�ussisent et celles qui echouent (rejet�es par le serveur par exemple).
Guy .
Le ven 06/06/2003 � 16:34, Olivier Thauvin a �crit :
Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a �crit :
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme �a ce n'est pas la peine de g�rer les retours de connexion)
Bon, l� �a va, sauf que je ne pige pas tr�s bien pourquoi on ne rajoute pas l'�tat "NEW".
Je vais t'expliquer vite fais la diff�rence entre NEW, RELATED, et ESTABLSHED:
J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante.
client -> serveur "coucou" passerelle: NEW serveur -> client "re coucou" passerelle: RELATED client -> serveur "ok alors on cause!": RELATED passe � ESTABLSHED
(jusque l� c'est les flags tcp qui jouent)
client -> serveur "je voudrais te causer d'un truc" passerelle: ESTABLISHED serveur -> client "dis moi tout mon amour" passerelle: ESTABLISHED ...
client -> serveur "bye" passerelle: ESTABLISHED -> connection innexistante donc NEW, ou INVALID.
Je caricature, mais c'est comme �a que �a marche.
A partir de l� souvent on NEW,INVALID ensemble pour jeter les connections non d�sir�es de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commenc� dans l'intranet.
par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT
la seconde assure la sortie vers le net, la premi�re accepte les retours.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
