iptables & log

[Ketchupy]

Bonjour,
Je mets en place chez moi une passerelle ADSL sous Debian Sarge. J'ai 
mis en place quelques r�gles basiques pour iptables et j'aimerais 
maintenant voir les paquets qui sont jet�s. J'ai donc cr�� une chaine 
pour tout logger et j'ai essay� de renvoyer ces log dans un fichiers 
type /var/log/iptables.log au lieu du /var/log/messages.
Mais j'ai plusieurs probl�mes : tous les paquets dropp�s ne sont pas 
logg�s, les log ne vont ni ds iptables.log ni dans messages..
Mes r�gles :
(15:07)root:/home/tchupy# iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source destination
   0     0 ACCEPT     all  --  lo     any     anywhere      anywhere
42225 1789K ACCEPT     all  --  eth0   any     anywhere      anywhere
6354 9146K ACCEPT     all  --  ppp0   any     anywhere      anywhere 
state RELATED,ESTABLISHED
 695 35719 LOG_DROP   all  --  any    any     anywhere      anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source destination
105K   16M ACCEPT     all  --  eth0   any     anywhere      anywhere
101K   46M ACCEPT     all  --  ppp0   any     anywhere      
anywhere           state RELATED,ESTABLISHED
   0     0 LOG_DROP   all  --  any    any     anywhere      anywhere

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source destination
   0     0 ACCEPT     all  --  any    lo      anywhere      anywhere
61052   70M ACCEPT     all  --  any    eth0    anywhere      anywhere
3608  248K ACCEPT     all  --  any    ppp0    anywhere      anywhere
   0     0 LOG_DROP   all  --  any    any     anywhere      anywhere
Chain LOG_DROP (3 references)
pkts bytes target     prot opt in     out     source destination
  77  3784 LOG        all  --  any    any     anywhere      
anywhere           LOG level debug prefix `[LOG IPTABLES] : '
 695 35719 DROP       all  --  any    any     anywhere      anywhere

D�j� ce que je comprends, c'est comment je peux avoir 77 paquets qui ont 
match� la r�gle 1 de LOG_DROP alors que 695 paquets ont �t� d�truit 
ensuite..
Dans mon syslog.conf, j'ai rajout� la ligne :
kern.=debug                     /var/log/iptables.log

Je l'ai relanc� et aucun changement.. sauf que maintenant il n'y a ni 
log dans /var/log/messages ni dans iptables.log...

Est ce que quelqu'un a une id�e qui pourrait m'aider ?
MERCI

--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]