Sujet Précédent Sujet Suivant

Changer le format de log de iptables

Fermé
hamzab44 - 6 mai 2015 à 15:39
 hamzab44 - 6 mai 2015 à 20:34
Bonjour

Je voudrai savoir comment changer le format des logs de iptables

j'ai crée un régle iptables pour les ssh sortant: 
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh : " --syn

si j'exécute la commande 
ssh 192.168.50.6

j'ai le résultat suivant 
May  6 14:21:07 ubuntu kernel: [784125.954284] outbound ssh :  IN= OUT=eth0 SRC=192.168.50.24 DST=192.168.50.6 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=17671 DF PROTO=TCP SPT=50397 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0


Et je voudrai ajouter la variable 
${SSH_CLIENT%% *}

qui a pour valeur 192.168.50.4 qui n'est pas la valeur SRC=192.168.50.24

Merci.
A voir également:

1 réponse

Réponse 1 / 1
zipe31 Messages postés 36316 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 542
6 mai 2015 à 18:08
Salut,

C'est quoi le but final ?
Parce que la valeur de la variable 
${SSH_CLIENT}
c'est bien d'identifier la source de la connexion et non de renvoyer ce qu'on veut ;-\
-1
hamzab44
6 mai 2015 à 20:31
Le but est de connaître si une personne a fait un saut ssh
0
hamzab44
6 mai 2015 à 20:34
Par exemple un utilisateur A accède a un serveur B en ssh puis du serveur B accède au serveur C en ssh

J'ai fait cette règle iptables au niveau du serveur B
0