Voila je voudrais savoir ce qu'il faut faire pour enregistrer toutes les attaques/scan que je epux avoir sur mon pc
 
j'ai deja un petit firewall avec iptables mais je voudrais avoir un tail -f /log iptables
 
qu'est ce que je dois rajouter comme ligne dans mon script firewall ?
 
j'ai pas trop cheché je l'avout

quelques indications :
 
peut-être en ajoutant la ligne suivante dans ton syslog.conf :
 
kern.info    /var/log/iptables (ou tout autre chemin où se trouve tes logs)
 
mais il risque d'y avoir d'autres choses dans ce log, en fait tous les messages du kernel de niveau "info".
 
ensuite il faut utiliser l'option LOG d'iptables dans tes règles

c'est facile de loger les paquets refusés avec iptables
 
en tcp:
/sbin/iptables -A "ta table de paquets refusés" -p tcp -j LOG
en udp:
/sbin/iptables -A "ta table de paquets refusés" -p udp -j LOG

 
Et avec sa je pourrais voir qui a scanné mes ports par exmple (ip) avec la date et l'heure par exemple ?

ca sort des log genre ça
 
Jan 26 15:06:41 portal kernel: IN=ppp0 OUT= MAC= SRC=80.13.90.157 DST=80.65.224.21 LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=57615 PROTO=TCP SPT=1041 DPT=2708 WINDOW=0 RES=0x00 ACK RST URGP=0

pour isoler plus facilement les log iptables dans ton fichier de log, tu peux rajouter un préfixe devant chaque ligne iptables
ex: iptables ... -J LOG --log-prefix "iptables"
 
après tu fais un cat /var/log/messages | grep "iptables"
 
si tu veux modifier le niveau de log iptables :
iptables ... -J LOG --log-level "info"