syslog-ng et iptables - besoin d'éclaircissement [[résolu]]

syslog-ng et iptables - besoin d'éclaircissement [[résolu]] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-05-2003 à 16:28:30    

je voudrais rediriger les logs générés par iptables dans un fichier unique  (/var/log/firewall.log)
pour cela j'ai installé syslog-ng et g tenté de configurer syslog-ng.conf mais pour l'instant j'arrive a pas grand-chose ...le fichier firewall.log reste vide
wala la partie de syslog-ng.conf que j'ai modifié
 

Citation :


filter f_firewall { match("IN=" ) and match("OUT=" ); };
filter f_no_firewall {not match("IN=" ) and not match("OUT=" ); };
 
destination firewall { file("/var/log/firewall.log" owner("root" ) \
group("adm" ) perm(0640)); };
 
 
log { source(src); filter(f_no_firewall); destination(console); };
log { source(src); filter(f_firewall); destination(firewall); };

 
merci


Message édité par teethgrinder le 09-05-2003 à 22:09:47
Reply

Marsh Posté le 08-05-2003 à 16:28:30   

Reply

Marsh Posté le 08-05-2003 à 20:31:05    

dans le mien c'est plutot cela au niveau des filtres
 

filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };


(enfin tu peux renommer f_firewall  [:ddr555] )


Message édité par mikala le 08-05-2003 à 20:33:09
Reply

Marsh Posté le 08-05-2003 à 21:01:38    

teethgrinder a écrit :

je voudrais rediriger les logs générés par iptables dans un fichier unique  (/var/log/firewall.log)
pour cela j'ai installé syslog-ng et g tenté de configurer syslog-ng.conf mais pour l'instant j'arrive a pas grand-chose ...le fichier firewall.log reste vide
wala la partie de syslog-ng.conf que j'ai modifié
 

Citation :


filter f_firewall { match("IN=" ) and match("OUT=" ); };
filter f_no_firewall {not match("IN=" ) and not match("OUT=" ); };
 
destination firewall { file("/var/log/firewall.log" owner("root" ) \
group("adm" ) perm(0640)); };
 
 
log { source(src); filter(f_no_firewall); destination(console); };
log { source(src); filter(f_firewall); destination(firewall); };

 
merci
 


 
filter f_firewall { match("IN=" ) and match("OUT=" ); };
 
perso j'aurais mis un OR...


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 08-05-2003 à 21:42:50    

Mikala a écrit :

dans le mien c'est plutot cela au niveau des filtres
 

filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };


(enfin tu peux renommer f_firewall  [:ddr555] )


 
Mikala > tu pourrais me mettre la totalité des lignes qui font références à iptables
(si c'est pas abuser :whistle: )
 
The_Fireball > pourquoi plus le "or" plus que le "and" ??


Message édité par teethgrinder le 08-05-2003 à 21:47:15
Reply

Marsh Posté le 08-05-2003 à 21:53:41    

ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 08-05-2003 à 22:29:57    

The_Fireball a écrit :

ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl

 
 
:hello:

Reply

Marsh Posté le 08-05-2003 à 23:01:36    

teethgrinder a écrit :


 
Mikala > tu pourrais me mettre la totalité des lignes qui font références à iptables
(si c'est pas abuser :whistle: )


ba apres ca collait avec ton truc en fait :p
mais bon puisque tu insistes :p
 


destination firewall { file("/var/log/firewall" owner("root" ) group("adm" ) perm(0640)); };
filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); };
log { source(src); filter(f_iptables); destination(firewall); };


apres j'ai pas de console donc je peux pas te dire :p
mais tu peux mettre (je pense ) un


filter f_no_firewall { level(info) and no match("IN=.*OUT=.*MAC=.*" ); };
log { source(src); filter(f_no_firewall); destination(console); };


pour ton autre truc :p  
(quoique le !filter(f_iptables) doit le faire aussi :p )
 
 
 

Reply

Marsh Posté le 09-05-2003 à 06:52:06    

:jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed