Utilisation d'Iptables et de la cible ULOG - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 25-07-2006 à 12:05:39
Code :
|
arrives tu as te connecter en ligne de commande depuis ton routeur vers le serveur MySQL 192.168.8.1 avec le user ulog sans mot de passe ? Visiblement, ulogd n'y arrive pas ...
Sinon, un coup de tail sur les logs du serveur MySQL au lancement de ulogd devrait t'indiquer si le serveur SQL est sollicité.
Marsh Posté le 25-07-2006 à 12:32:19
En faite, j'ai lancé Ethereal sur le serveur Mysql, j'ai remarqué que le routeur contacté bien le serveur mysql mais celui-ci ne donne aucune réponse. Je n'est aucune trace de la connexion dans les log de Mysql.
Détail d'Ethereal :
192.168.8.254 -> 192.168.8.1 : TCP -> SYN
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : MySQL -> Login Request Caps: 0x200d ,user: ulog ,password: XXXX
192.168.8.254 -> 192.168.8.1 : TCP -> ACK
192.168.8.254 -> 192.168.8.1 : TCP -> FIN, ACK
Voilà en gros le routeur parle tout seul et il n'a aucune réponse du serveur. Ce que je comprends pas c'est que les ping depuis le routeur vers le serveur passe tout a fait corretement. J'ai fais un Nmap sur le serveur et je vois bien le serveur MySQL qui est en écoute...
J'ai peut etre loupé une config sur le serveur MySQL ?
Marsh Posté le 25-07-2006 à 13:14:52
SpliteMaster a écrit : |
peut etre quelque chose comme ca, dans le my.cnf :
bind-address = 127.0.0.1
A commenter si ce n'est pas fait
Sinon, le user ulog a bien sur le droit de se connecter depuis 192.168.8.254 ?
Marsh Posté le 25-07-2006 à 15:29:12
Je n'est pas de my.cnf, j'utilise WAMP Server sur W2K3, j'ai des my.ini, mais je n'est aucune ligne avec un bind-address = 127.0.0.1.
Sinon le user ulog a bien les droits pour consulter/écrire dans la base à partir de l'adresse 192.168.8.254.
En faite je me demandais si il n'y avait pas un problème d'accès au port 3306.
D'après ce que j'ai put récuperer avec Ethereal : 192.168.8.254 -> 192.168.8.1 : ICMP Destination Unreachable (Port Unreachable)
le routeur n'arrive pas à contacter le PC et peut etre le port...
Je sais pas ? vous en pensez quoi ! Le parfeu windows est désactivé sur le poste...
Marsh Posté le 26-07-2006 à 00:16:40
Je dirais que ton mysql n'écoute pas sur le réseau.
Un netstat -an sur ton win te met le port 3306 sur LISTENING ?
Marsh Posté le 26-07-2006 à 11:48:10
En fait voilà ce que j'ai quand je fais un netstat -an
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:3306 0.0.0.0 En écoute
J'en deduis que le serveur Mysql écoute bien le réseaux, non ?
Marsh Posté le 25-07-2006 à 11:23:40
Bonjour
J'utilise le routeur WRT54G avec le firmware OpenWRT et je fais toute ma config de firewall avec IPTABLES.
Quand je souhaite loggé des connections, j'utilise la cible ULOG qui me permet soit de stocker les logs dans /var/log/ulogd.syslogemu soit dans une base de donnée situté sur un autre serveur.
Première question : Existe t-il un soft client pour lire les logs ULOG contenue dans /var/log/ulogd.syslogemu j'en est trouvé, mais il vont lire uniquement dans une BDD mysql.
Seconde question : J'ai essayé d'enregistrer mes logs dans une base Mysql 4.1 situé sur un autre serveur et cela ne fonctionne pas.
Voici le fichier de conf de Ulog :
J'ai installé les packages suivant sur mon routeur :
Sortie ecran du lancement du service ULOG :
Et voici l'erreur de chargement que je peut voir dans le fichier /var/log/ulog.log
Le serveur MYSQL fonctionne bien sur la machine distante et il est accesible debuis tout le réseaux.
Je ne comprends pas d'où vient le problème...
Merci de votre aide