problème de collecte de log iptables Résolu/Fermé

Question

Bonjour,
--j'ai les logs envoyés par iptables dans syslog. j'ai fait la commande :

iptables -A OUTPUT -j LOG --log-level 4

( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )

Mais le problème :

-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....

bob031 · Answer

Bonjour,

Ce n'est pas plutôt : 

iptables -A INPUT -j LOG --log-level 4

et non pas :

iptables -A OUTPUT -j LOG --log-level 4

la doc qui va bien : 

https://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html

razuki · Answer

bob031 , je dois log-er pour l'instant que les pings sortant !

razuki · Answer

En gros ce que je veux faire c'est interdire les pings sortant et log-és dans iptables de tels évènements.
Pour cela, j'ai quelques syntaxes en tête :
- pour interdire QUE les pings sortant :
iptables -A OUTPUT -p icmp -j DROP

- pour log-er QUE les pings sortant (pour OUTPUT) :
iptables -t filter -A OUTPUT -p icmp -j LOG

- pour ne pas afficher le résultat des règles à l'écran ( je n'ai aucune idée ! :s )

- Mais le problème c'est surtout : on ne peut pas empiler ces deux syntaxes car les pings sortant ne seraient pas une fois de plus log-és, car ils sont déja drop-é avant d'etre log-é ...

Est ce que quelqu'un connait les syntaxes ?

razuki · Answer

Ceci marche bien

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-level 4
iptables -A LOGDROP -j DROP 
iptables -A OUTPUT -s 192.168.1.21 -p icmp --icmp-type echo-request -j LOGDROP

Problème de collecte de log iptables

4 réponses

Discussions similaires