Changer le format de log de iptables

hamzab44 -
hamzab44 - 6 mai 2015 à 20:34

Bonjour

Je voudrai savoir comment changer le format des logs de iptables

j'ai crée un régle iptables pour les ssh sortant:

iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh : " --syn

si j'exécute la commande

ssh 192.168.50.6

j'ai le résultat suivant

May  6 14:21:07 ubuntu kernel: [784125.954284] outbound ssh :  IN= OUT=eth0 SRC=192.168.50.24 DST=192.168.50.6 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=17671 DF PROTO=TCP SPT=50397 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0

Et je voudrai ajouter la variable

${SSH_CLIENT%% *}

qui a pour valeur 192.168.50.4 qui n'est pas la valeur SRC=192.168.50.24

Merci.

Afficher la suite

A voir également:

Iptables log format
Format epub - Guide
Format factory - Télécharger - Conversion & Codecs
Hp usb disk storage format tool - Télécharger - Stockage
Format apfs - Guide
Format bin - Guide

1 réponse

Réponse 1 / 1

zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention 6 431

Salut,

C'est quoi le but final ?
Parce que la valeur de la variable

${SSH_CLIENT}

c'est bien d'identifier la source de la connexion et non de renvoyer ce qu'on veut ;-\

hamzab44

Le but est de connaître si une personne a fait un saut ssh

hamzab44

Par exemple un utilisateur A accède a un serveur B en ssh puis du serveur B accède au serveur C en ssh

J'ai fait cette règle iptables au niveau du serveur B

Discussions similaires

TI college plus (calculatrice probleme)

Votre réponse

Discussions similaires