Enregistrer les logs d'un firewall ?
Enregistrer les logs d'un firewall ? - Linux et OS Alternatifs
Marsh Posté le 10-07-2002 à 17:54:36
faut voir dans ton /etc/syslog.conf, mais je peut pas t'aider plus la 
Marsh Posté le 10-07-2002 à 18:21:25
partage ta trouvaille aux autres =)
Comme ca si kelk'1 fait une recherche sur le forum il trouvera un micro guide =)
Marsh Posté le 10-07-2002 à 18:26:32
http://www.ac-creteil.fr/reseaux/s [...] yslog.html
excellent howto
en général, le leilleur howto reste www.google.fr/linux 
Sujets relatifs:
- [FIREWALL] Quel port faut-il fermer, pour plus de sécurité ?
- passer un firewall en ftp
- enregistrer un stream mp3
- IP masquerading indispensable pour firewall ?
- Firewall linux et compatibilité H323,Messenger
- firewall ou passerelle nat + netmeeting ou msn ou autre
- [Ipchains] qq un connait il bien ce firewall et son utilisation/debian
- [FIREWALL] - comment activé l'IRC ?
- [Red Hat 7.3] Interface graphique pour check firewall ?
- [ftp] Proftpd, firewall et ftp passif => ipvsadm maintenant...
Marsh Posté le 10-07-2002 à 17:24:00
Salut a tous
Je m'explique:
J'ai installé un joli firewall sur une debian avec iptables
Tout marche a merveille
J'ai juste un problème mineur qui me stress pas mal
En fait, je souhaite loguer tout les paquets droppés
Une fois la configuration faite, bah y'a pas de problème ca log bien, mais j'en ai plein l'écran, et je ne peux plus me servir de quoi que ce soit, des lignes défilent sans cesse
Voici la parti de mon fichier de configuration qui définit les regles pour loguer :
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
Voici enfin la regle qui match avec un paquet de type ICMP bientôt droppé :
iptables -A INPUT -i eth0 -p icmp -j LOG_DROP
Qqun pourrait-il m'expliquer comme je peux faire pour balancer tout ca dans un beau fichier firewall.log
Thx !