linux_forever2001 a écrit :
Le vendredi 23 Décembre 2005 07:00, vous avez écrit :
linux_forever2001 a écrit :
bjour
tous mes logs de shorewall viennent se mettre ds mon /var/log/messages
je sais que ce comportement est normal, mais je le trouce très génant. En
effet, tout le reste est noyé ds les remontées de shorewall.
j'ai déjà essayé de changer l'endroit où il loggue tout, il y a qques tps,
je ne sais plus trop où, mais cela n'a rien changé....
quelqu'un saurait il faire cela ??
Salut
tu peux aussi utiliser ulogd couplé avec mysql
a+
en effet ! j'ai installé ulogd. Seulement, le prob est que les logs se
retrouvant dans /var/log/messages proviennent du noyau via netfilter.
j'ai donc un peu cherché, et je suis tombé sur une page web, avec comme
exemple:
# Configurez Netfilter pour qu'il utilise la cible ULOG au lieu de la cible
LOG. Ici, on log tout ce qui va être supprimé par la chaîne "INPUT" :
[EMAIL PROTECTED] /]# iptables -t filter -A INPUT -p all -j ULOG
--ulog-prefix=DefaultDrop
Bon, c bien, mais moi, mes règles ce sont shorewall qui les fabrique... alors
que faire ?
Y a t-il une commande iptable me permettant de spécifier qu'il logue tout via
ulog ??
merci à vous
salut
j'utilisent ces regles avec iptables :
/sbin/iptables -N ULOG_DROP
/sbin/iptables -A ULOG_DROP -j ULOG
/sbin/iptables -A ULOG_DROP -j DROP
si tu veux je peux t"envoyer mon ulogd.conf
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
