Gilles Mocellin a écrit :
Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit :
Bonjour la liste
Connaissez vous un outil qui pourrait regénérer des
règles iptables à partir de log IPtables ou plus
simplement un outil qui pourrait me faire un résumé
des logs.
J'ai trouvé le site
Le dimanche 14 janvier 2007 22:00, Stephane (Mapuce) a écrit :
Gilles Mocellin a écrit :
Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit :
Bonjour la liste
Connaissez vous un outil qui pourrait regénérer des
règles iptables à partir de log IPtables ou plus
simplement un
Bonjour la liste
Connaissez vous un outil qui pourrait regénérer des
règles iptables à partir de log IPtables ou plus
simplement un outil qui pourrait me faire un résumé
des logs.
J'ai trouvé le site suivant qui en fourni pas mal
http://www.loganalysis.org/sections/parsing/application-specific
Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit :
Bonjour la liste
Connaissez vous un outil qui pourrait regénérer des
règles iptables à partir de log IPtables ou plus
simplement un outil qui pourrait me faire un résumé
des logs.
J'ai trouvé le site suivant qui en fourni pas
Bonjour
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je déplace le fichier
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
Bonjour
bonjour,
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
(/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui me
déplace le
Le samedi 23 septembre 2006 15:34, Steve a écrit :
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
Bonjour
bonjour,
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
(/var/log/iptables/ipt_log en
Bonjour a tous,
j'utilise iptables 1.2.11
au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé
Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de
Matthieu a écrit :
Bonjour a tous,
Bonjour,
j'utilise iptables 1.2.11
au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
j'aimerais qu'ils soient stockés dans un fichier de log separé
Est ce qu'il existe un moyen de specifier une facilité au process? si
j'ai bien compris, ce
rebonjour sebastien, et rebonjour a tous,
effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé.
Cependant, j'ai beau specifier des logs prefix dans mes regles de filtrages, elles n'apparaissent pas dans mes logs avec ULOG.
voici la definition de mes
j'avais pourtant cherché sur le web...
desolé je viens de trouver ma reponse: --ulog-prefixmerci a tous
Le 14/03/06, Matthieu [EMAIL PROTECTED] a écrit :
rebonjour sebastien, et rebonjour a tous,
effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé.
Salut,
Matthieu a écrit :
j'avais pourtant cherché sur le web...
desolé je viens de trouver ma reponse: --ulog-prefix
C'est bien ce que disait mon man iptables. Bizarre que l'exécution des
commandes n'ait pas provoqué d'erreur avec --log-prefix.
--
Pensez à lire la FAQ de la liste avant
Bonjour,
Je sais que c'est une rengaine, mais j'ai un souci de gonflage
intempestif de log...
Pas forcement en volume mais surtout en multiplications...
Je m'explique... J'ai des logs dans le syslog ( ça me parait normal )
mais j'ai les même logs dans le kern.log et messages... quel intéret de
Le Mardi 30 Septembre 2003 10:05, Mourad Jaber a écrit :
Bonjour,
Je sais que c'est une rengaine, mais j'ai un souci de gonflage
intempestif de log...
Pas forcement en volume mais surtout en multiplications...
Je m'explique... J'ai des logs dans le syslog ( ça me parait normal )
mais j'ai
Le sam 29/03/2003 à 23:08, François Boisson a écrit :
La règle que je t'ai donné devrait fonctionner mais si je comprends bien,
tu n'es jamais ni la source ni le destinataire du paquet, lequel transite
qd même par toi!!?! Comme si on t'indiquait comme passerelle... (d'où le
IN et le OUT en
J'utilise un modem ADSL sagem 800 USB avec deux interfaces en sortie
eth2 (USB) et ppp0 (modem) et que je m'interroge si les règles iptables
doivent prendre en compte l'interface eth2 où ppp0.
A priori les deux interfaces n'ont rien à voir, seule l'interface ppp0 est
à prendre en compte. eth2
iptables -A FORWARD -i ppp0 -o ppp0 -j DROP
est peut être moins sauvage, interdiction de transfert de tout paquet
venant de ppp0 vers ppp0...
F.B
hervé thibaud wrote:
Ci dessous un échantillon de se qu'y s'enregistre dans syslog. Ca
démarre brusquement sans raison apparente et ça n'arrête qu'à une
déconnexion /reconnexion du modem ADSL
Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours
A noter que l'IP du serveur pour
Ci dessous un échantillon de se qu'y s'enregistre dans syslog. Ca
démarre brusquement sans raison apparente et ça n'arrête qu'à une
déconnexion /reconnexion du modem ADSL
Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours
A noter que l'IP du serveur pour la connexion ADSL est
On 29 Mar 2003 17:40:20 +0100
hervé thibaud [EMAIL PROTECTED] wrote:
Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Ca ressemble a un flood de paquets
Le samedi 29 mars 2003, hervé thibaud a écrit...
bonjour,
déconnexion /reconnexion du modem ADSL
Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours
A noter que l'IP du serveur pour la connexion ADSL est 81.56.211.16
Donc 1 en quoi ça concerne le serveur et qu'est ce
Le sam 29/03/2003 à 17:47, Jean-Michel Oltra a écrit :
Le samedi 29 mars 2003, hervé thibaud a écrit...
bonjour,
déconnexion /reconnexion du modem ADSL
Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours
A noter que l'IP du serveur pour la connexion ADSL est
hervé thibaud [EMAIL PROTECTED] writes:
Je n'y comprends rien dans les règles iptables mais je ne comprends pas
que le serveur enregistre des choses qui ne semblent pas le concerner
puisque l'adresse de destination n'est pas la bonne.
Déjà, pourquoi ça démarre et cà n'arrête plus (plusieurs
hervé thibaud a écrit:
Le sam 29/03/2003 à 17:47, Jean-Michel Oltra a écrit :
Le samedi 29 mars 2003, hervé thibaud a écrit...
bonjour,
déconnexion /reconnexion du modem ADSL
Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours
A noter que l'IP du serveur pour
Le sam 29/03/2003 à 18:36, Philippe Gaudron a écrit :
Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
J'ai une adresse fixe et de plus
Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Port 4662, je pense plutôt à Edonkey,
Met la règle:
iptables -A INPUT -p tcp --dport 4662 -i
On Sat, 29 Mar 2003 19:27:46 +0100
Philippe Gaudron [EMAIL PROTECTED] wrote:
Le sam 29/03/2003 à 18:36, Philippe Gaudron a écrit :
Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
PROTO=TCP
Le samedi 29 mars 2003, François Boisson a écrit...
bonjour,
Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76
DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF
PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Port 4662, je pense
28 matches
Mail list logo
