Problème de collecte de log iptables
Résolu
razuki
Messages postés
242
Date d'inscription
Statut
Membre
Dernière intervention
-
razuki Messages postés 242 Date d'inscription Statut Membre Dernière intervention -
razuki Messages postés 242 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
--j'ai les logs envoyés par iptables dans syslog. j'ai fait la commande :
iptables -A OUTPUT -j LOG --log-level 4
( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )
Mais le problème :
-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....
--j'ai les logs envoyés par iptables dans syslog. j'ai fait la commande :
iptables -A OUTPUT -j LOG --log-level 4
( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )
Mais le problème :
-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....
A voir également:
- Problème de collecte de log iptables
- Antenne collective pas de signal - Guide
- Vpn no log - Forum Réseau
- Meilleur VPN no-log en 2025 : notre comparatif pour un meilleur choix - Guide
- Ti college plus log ✓ - Forum Bureautique
- Que veut dire en attente de collecte shein - Forum Consommation & Internet
4 réponses
Bonjour,
Ce n'est pas plutôt :
et non pas :
la doc qui va bien :
https://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html
Ce n'est pas plutôt :
iptables -A INPUT -j LOG --log-level 4
et non pas :
iptables -A OUTPUT -j LOG --log-level 4
la doc qui va bien :
https://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html
En gros ce que je veux faire c'est interdire les pings sortant et log-és dans iptables de tels évènements.
Pour cela, j'ai quelques syntaxes en tête :
- pour interdire QUE les pings sortant :
- pour log-er QUE les pings sortant (pour OUTPUT) :
- pour ne pas afficher le résultat des règles à l'écran ( je n'ai aucune idée ! :s )
- Mais le problème c'est surtout : on ne peut pas empiler ces deux syntaxes car les pings sortant ne seraient pas une fois de plus log-és, car ils sont déja drop-é avant d'etre log-é ...
Est ce que quelqu'un connait les syntaxes ?
Pour cela, j'ai quelques syntaxes en tête :
- pour interdire QUE les pings sortant :
iptables -A OUTPUT -p icmp -j DROP
- pour log-er QUE les pings sortant (pour OUTPUT) :
iptables -t filter -A OUTPUT -p icmp -j LOG
- pour ne pas afficher le résultat des règles à l'écran ( je n'ai aucune idée ! :s )
- Mais le problème c'est surtout : on ne peut pas empiler ces deux syntaxes car les pings sortant ne seraient pas une fois de plus log-és, car ils sont déja drop-é avant d'etre log-é ...
Est ce que quelqu'un connait les syntaxes ?
