SAlut
As-tu tagé tes règles avec -j LOG --log-level=1
exemple :
# Log INPUT Drop packets
iptables -t filter -A INPUT -j LOG --log-level=1
AC
Non, si je le fais ça écrit dans /var/log/syslog.
J'ai créé une chaine puour ce que je veux logguer et refouler :
iptables -N drop-and-log-it
iptables -A drop-and-log-it -j ULOG --log-level info
iptables -A drop-and-log-it -j REJECT
ensuite, pour chaque règle qui s'y rapporte j'ai défini
iptables -t filter -A INPUT -j drop-and-log-it
Le principe de base fonctionne, mon script utilisait "-j LOG" dans la
chaine drop-and-log-it, ce qui écrivait dans syslog. Je l'ai simplement
remplacé par "-j ULOG".
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
