netfilter et Ulog

netfilter et Ulog - Windows & Software

Marsh Posté le 28-02-2006 à 14:18:12    

Bonjour à tous
 
Bon j'ai vraiment du mal a comprendre de concept de "table" par exemple lorsqu'un packet arrive au premier "hook"
PREROUTING, le packet traverse-t-il toute les tables, NAT et Mangle (sauf si bien sur une régle vient modifier son chemin)?
J'espère que ma question est claire et qu'une personne pourra m'éclairsir les idées!!


Message édité par mc40 le 28-02-2006 à 17:04:56
Reply

Marsh Posté le 28-02-2006 à 14:18:12   

Reply

Marsh Posté le 28-02-2006 à 14:20:08    

oui.

Reply

Marsh Posté le 28-02-2006 à 14:22:46    

ok donc le packet traverse bien toute les tables en serie!! merci

Reply

Marsh Posté le 28-02-2006 à 14:26:08    

Cela te permet de par exemple marquer un packet dans la table prerouting, et de lui appliquer une règle après le routage (et avant sa sortie)

Reply

Marsh Posté le 28-02-2006 à 14:30:07    

ouai j'aimerai logger pas mal de truc et aussi faire du port Knocking!!

Reply

Marsh Posté le 28-02-2006 à 16:54:52    

un autre petit truc j'utilise ulog pour loguer certain évènement.
Si j'utilise --ulog-cprange 100 cela devrait me copier les 100 premier octet de mon packet dans le fichier /var/log/ulogd.syslogemu ?
Mais cela ne fonctione pas !! Elles est ou la bourde?

Reply

Marsh Posté le 28-02-2006 à 17:06:30    

Désolé, là je vais pas pouvoir t'aider, j'utilise pas ulog.

Reply

Marsh Posté le 28-02-2006 à 17:07:34    

Vite fait, ta règle fait bien un jump vers ULOG ?

Reply

Marsh Posté le 28-02-2006 à 17:09:49    

iptables -t filter -A OUTPUT -o ppp0 -p udp --dport 53 -j ULOG --ulog-cprange 1 0 --ulog-prefix DNS
 
yes ça a laire tout simple mais pas si simple que cela lol!

Reply

Marsh Posté le 28-02-2006 à 17:11:17    

il doit avoir un prob car l'ip source qui est affiché dans mes log est fausse!!

Reply

Marsh Posté le 28-02-2006 à 17:11:17   

Reply

Marsh Posté le 28-02-2006 à 17:15:39    

il doit y avoir un problème de syntax avec le --ulog-cprange 10 car lorsque je rajoute cette option l'ip source affiché est fausse!!

Reply

Marsh Posté le 28-02-2006 à 17:16:52    

comment ça fausse ? C'est pas une de tes IP internes ?

Reply

Marsh Posté le 28-02-2006 à 17:18:57    

non ça affiche 1.0.0.89

Reply

Marsh Posté le 28-02-2006 à 17:21:05    

Exemple: iptables -A INPUT -p TCP --dport 22 -j ULOG --ulog-cprange 100
 
Explication: L'option --ulog-cprange indique à la cible ULOG combien d'octets du paquet envoyer au démon de l'espace utilisateur de ULOG. Si nous spécifions 100 ou plus, nous copierons 100 octets du paquet vers l'espace utilisateur, ce qui inclura l'en-tête complet en l'espérant, plus certaines données. Si nous spécifions 0, le paquet complet sera copié vers l'espace utilisateur, sans faire attention à la taille des paquets. La valeur par défaut est 0, ainsi l'ensemble du paquet sera copié vers l'espace utilisateur.  
 
Heuu espace utilisateur c'est quoi exactement? le fichier log?

Reply

Marsh Posté le 28-02-2006 à 18:07:15    

bon je suis passé par les fichiers pcap!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed