Salut,
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.
Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on
devrait retrouver la même info.
Je vais essayer comme ca.
Merci
hého wrote:
Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni "--ulog-tcp-options" ni "--ulog-ip-options"
d'où les sors tu?
Ces options (sans le "u") sont spécifiques à la cible LOG.
ok,
[...man iptables]
--ulog-cprange size
Number of bytes to be copied to userspace. A value of 0 always
copies the entire packet, regardless of its size. Default is 0.
[man iptables...]
est-ce que "to be copied to userspace" veux dire dans le (u)log?
si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les
options ip et tcp en fin de header, mais moins précis et plus lourd dans
le (u)log. non?
cordialement.
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
