syslog-ng et iptables - besoin d'éclaircissement [[résolu]] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 08-05-2003 à 20:31:05
dans le mien c'est plutot cela au niveau des filtres
filter f_iptables { match("IN=.*OUT=.*MAC=.*" ); }; |
(enfin tu peux renommer f_firewall )
Marsh Posté le 08-05-2003 à 21:01:38
teethgrinder a écrit : je voudrais rediriger les logs générés par iptables dans un fichier unique (/var/log/firewall.log)
|
filter f_firewall { match("IN=" ) and match("OUT=" ); };
perso j'aurais mis un OR...
Marsh Posté le 08-05-2003 à 21:42:50
Mikala a écrit : dans le mien c'est plutot cela au niveau des filtres
|
Mikala > tu pourrais me mettre la totalité des lignes qui font références à iptables
(si c'est pas abuser )
The_Fireball > pourquoi plus le "or" plus que le "and" ??
Marsh Posté le 08-05-2003 à 21:53:41
ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl
Marsh Posté le 08-05-2003 à 22:29:57
The_Fireball a écrit : ben je ne me suis pas encore penché sur le fonctionnement de syslog-ng mais d'apres ce que je lis ça me parissait plus logique. D'un autre coté je suis fatigué alors je dis peut etre des connerie, dsl |
Marsh Posté le 08-05-2003 à 23:01:36
teethgrinder a écrit : |
ba apres ca collait avec ton truc en fait
mais bon puisque tu insistes
|
apres j'ai pas de console donc je peux pas te dire
mais tu peux mettre (je pense ) un
|
pour ton autre truc
(quoique le !filter(f_iptables) doit le faire aussi )
Marsh Posté le 08-05-2003 à 16:28:30
je voudrais rediriger les logs générés par iptables dans un fichier unique (/var/log/firewall.log)
pour cela j'ai installé syslog-ng et g tenté de configurer syslog-ng.conf mais pour l'instant j'arrive a pas grand-chose ...le fichier firewall.log reste vide
wala la partie de syslog-ng.conf que j'ai modifié
filter f_firewall { match("IN=" ) and match("OUT=" ); };
filter f_no_firewall {not match("IN=" ) and not match("OUT=" ); };
destination firewall { file("/var/log/firewall.log" owner("root" ) \
group("adm" ) perm(0640)); };
log { source(src); filter(f_no_firewall); destination(console); };
log { source(src); filter(f_firewall); destination(firewall); };
merci
Message édité par teethgrinder le 09-05-2003 à 22:09:47