sous *bsd:
block in log on $EXT all
sous Linux 2.4:
iptables -P INPUT DROP
 
Avez vous une solution "propre" a propose pour que cette regle par default log les packets qui lui sont envoye ?

C'est vraiment bizarre que ce probleme n'interesse personne ...

il faut rajouter une règle comme celle-ci:
 
iptables -P INPUT LOG

Une autre idee ??
honnetement si personne a une idee je passe a ipf sous freebsd

up !
jowile !!!! tu dois savoir toi
Aides moi !!

Prenons un exemple simplifie:
un pc, une carte reseau
 
regle par default on drop tout:
iptables -P INPUT DROP
 
On autorise par ex quelques ports:
iptables -I INPUT --destination-port 80 -j ACCEPT
iptables -I INPUT --destination-port 443 -j ACCEPT
 
On log puis drop des ports sensibles
iptables -I INPUT --destination-port 139 -j LOG
iptables -I INPUT --destination-port 139 -j DROP
 
Si une personne essaye d'acceder imaginons au port 22, aucune regle presente defini ce port donc ca ira a la regle par default et le paquet sera DROP mais pas loggue....
 
Comment fait-on donc pour logguer le DROP par default ??
C'est possible ?

tu ne ne peut pas préciser LOG avec -P
mais je pense que tu peut facilement "émuler" ce -P en mettant tout à la fin de ton script une règle :
iptables -A INPUT -j LOG
cette règle récupère tout les paquets n'ayant pas été traités et les logs avant d'appliquer la cible par défaut, le -P
 
edit : mais aussi iptables -A OUTPUT -j LOG

sinon tu redefini une chaine  
 
exemple  
 
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG
iptables -A LOG_DROP -j DROP
 
 
pis apres
iptables -I INPUT 'blabla' -j LOG_DROP
 
 
 

thx a vous
je vais prendre la solution de nikosaka.
Mais je garde en memoire les 2 possibilites