Pascal Hambourg a écrit, le 29.12.2007 00:16 :
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni --ulog-tcp-options ni --ulog-ip-options
d'où les sors tu?
Ces options (sans le u) sont spécifiques à la cible LOG.
ok,
Salut,
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la cible log.
Romain a écrit :
ULOGD est un projet développé spécifiquement pour les logs iptables, par
des membres du projet netfilter
(http://www.netfilter.org/projects/ulogd/index.html)
Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau
de granularité avec la cible ulog qu'avec la
Salut à tous,
Je suis en train de passer mes logs de firewall de syslog à ulogd.
J'ai donc changé la syntaxe de mes regles iptables pour logguer en
remplacant 'log' par 'ulog'.
Mais certaines commandes sont refusées.
Par ex:
# iptables -A INPUT -m state --state invalid -j ULOG --ulog-prefix
Romain a écrit, le 28.12.2007 20:10 :
Je suis en train de passer mes logs de firewall de syslog à ulogd.
[...]
Mais certaines commandes sont refusées.
[...]
Une idée ?
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni --ulog-tcp-options ni
Salut,
hého a écrit :
bonsoir,
j'ai iptables v1.3.8
dans
man iptables | grep -i -A15 -B1 ulog
je ne vois ni --ulog-tcp-options ni --ulog-ip-options
d'où les sors tu?
Ces options (sans le u) sont spécifiques à la cible LOG.
--
Lisez la FAQ de la liste avant de poser une question :
6 matches
Mail list logo