lu
bon j ai mis en place mon script firewall avec ds chaines LOG_DROP et LOG_ACCEPT par contre il m affiche les log directement sur le terminal je voudrais les mettre dans les fichiers de log du kernel ou autre mais ca ne fonctionne pas ...
 
merci d avance

dans tes règles iptables tu choisis un niveau de log avec l'option --log-level ( --log-level debug)
ensuite tu modifie /etc/syslog.conf pour choisir dans quel fichier tu vas logguer kern.debug puis tu relances le démon de syslog
et ça roule  

c est ce que j ai fait j ai specifie --log-level "info"
masi ca ne doit pas etre tres correct niveau syntaxe !
 
par contre j ai tout sur le terminal actif ?

c est correct si tu n'as pas mis les " " à info
édites ton syslog et rajoute :
kern.info       -/var/log/iptables.log
 
tu modifie la ligne:  kern.*   -/var/log/kern.log
en : kern.*;kern.!=info      -/var/log/kern.log
enfin tu fais comme tu veux pour la 2ème modif mais ça évite d'avoir les logs en double dans 2 fichiers.

j ai essaye ca ne change rien meme en faisant la seconde modif mon iptable.log est vide et j ai toujours tout qui s affiche dans la console  

tu n'as pas du bien redemarrer syslog.
il faut redémarrer syslogd et klogd

Ah yes merci bon j ai toujours les messages en console mais peut etre que ca les stockes dans le log je verifie a l isntant !
bon c toujorus pas mieux    
rien dans les log Tous dans la console  

bon ben là je vois pas    
regarde dans ton syslog.conf si tu as une ligne qui ressemble à kern.truc  /dev/tty

non c commente ...  
par contre j ai vers la xconsole de decommenter ...

man klogd

 
 
T'as une debian, non? (jamais vu ce 'probleme' sur une autre distro )
Il faut que tu edites ton script d'init de klogd et que tu rajoutes le -c <chiffre qui va bien>

yes merci !!!!!    
 
exact c une woody  

arf je roule en debian moi aussi mais je n'avais pas rencontré le pb, le log-level d'iptables est sur debug  

mais du coup tes logs iptables n'apparaissent que dans le syslog et pas messages? Enfin à moins de bidouller ton syslog.conf?

oui c est bidouillé. et j'ai log spécialement pour iptables

bon apperemment c buen ct bien le demon klog .
j ai apsse le level en debug et je redirige tout dasn kern.info c nickel !!!
merci
bon une autre question est ce qu il serait possible de formatter c logs ?
 
Et une autre question pour le moment mon firewall et pas vraiment un firewall il laisse TOUT passer par contreje voudrais savoir si je peux logger TOUT ce qui passe par ce firewall ?
genre tout les protos avec les adresses src et dest ?
merci encore a vous deux !

regarde du côté de logrotate pour la rotation des logs et la suppression des plus vieux si besoin.
et tu vas en avoir sacrément besoin si tu veux logguer tout les paquets qui arrivent à ton firewall !
tu peut tout logguer facilement bien que l'interet n'est pas évident.
pour faire un firewall efficace tu met tout par defaut à DROP et tout ouvre les ports dont tu as besoin.
tu as juste à logguer ces ports et pour logguer ceux qui sont refuser, à la fin de ton script tu met :
iptables -A INPUT -j LOG
iptables -A OUPUT -j LOG
iptables -A FORWARD -j LOG

euh pour le moment je laisse tout ouvert ! et je veux logger ce qui passe
(en fait c plus un analyseur qu un firewall ) on a deja un autre firewall efficace !
celui sert juste a voir ce qui se passe entre le reseau et l acces au net  
donc je suis oblige de tout mettre en ACCEPT par contre pour les logs j ai fait deux chaines une LOG_DROP et une LOG_ACCEPT
et a la fin de mon script j ai mis :
iptables -A FORWARD -j LOG
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
 
voila bon juste une question c possible d avoir les noms dns plutot que les IP dans les logs ?

utilise plutôt tcpdump dans ce cas.
tu pourras aussi résoudre les noms, tu ne peut pas le faire dans les logs iptables

ok je teste !
merci