Le Vendredi 7 Juin 2002 15:45, Eric Dillenseger a écrit : > Bonjour, > je me suis lance dans la redaction d'un script de firewall. > Afin de logger certains evenements, j'ai mis la commande suivante: > iptables -N LOG_DROP > iptables -A LOG_DROP -j LOG --log-level notice --log-prefix '[Firewall > DROP]' > iptables -A LOG_DROP -j DROP > > j'ai ajout* ce qui suit dans syslog.conf: > kern.notice /var/log/firewall.log > > Une fois syslogd relanc* et le firewall charg*, il logge les paquets en > question dans le fichier mais aussi sur la console... un peu fatiguant a > force :/ A moins que j'ai loup* quelquechose dans les manpages de syslogd > et syslog.conf, quelqu'un peut-il me dire si on peut ajouter un facility * > syslogd? Merci
Une autre solution conciste à utiliser la cible ULOG en combinaison avec le serveur ulog (package ulogd à partir de Woody). Je n'ai pas essayé mais je l'envisage dès le passage à la Woody. Ca permet d'éviter de faire gonfler /var/log. -- Migrec -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
