Petite question iptables

Petite question iptables - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-09-2003 à 18:05:25    

J'aimerais logger certains paquets. Pour cela, j'utilise la rêgle :  
 
iptables -A INPUT -p tcp --dport ! 80 -j LOG --log-level alert
 
Pour loggger tout sauf ce qui arrive sur le port 80. J'aimerais logger tout, sauf ce qui arrive sur les ports 80 et 443. COmment faire ?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 28-09-2003 à 18:05:25   

Reply

Marsh Posté le 28-09-2003 à 19:28:53    

iptables -A INPUT -p tcp --dport ! 80,443 -j LOG --log-level alert  

Reply

Marsh Posté le 28-09-2003 à 22:30:29    

becket a écrit :

iptables -A INPUT -p tcp --dport ! 80,443 -j LOG --log-level alert  
 


 
iptables v1.2.6a: invalid TCP port/service `80,443' specified
 
[:spamafote]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 28-09-2003 à 22:43:23    

iptables -A INPUT -p tcp --dport ! 80:443 -j LOG --log-level alert  
 
 
Faute de frappe :D :D :D :D  :pfff:

Reply

Marsh Posté le 28-09-2003 à 22:46:57    

becket a écrit :

iptables -A INPUT -p tcp --dport ! 80:443 -j LOG --log-level alert  
 
 
Faute de frappe :D :D :D :D  :pfff:  


 
merci [:banguy]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 28-09-2003 à 23:02:23    

becket a écrit :

iptables -A INPUT -p tcp --dport ! 80:443 -j LOG --log-level alert  
 
 
Faute de frappe :D :D :D :D  :pfff:  


 
sauf que là tu loggues tout, sauf ce qui arrive du port 80 au port 443 (et non pas et).
utilise 2 règles distinctes ou utilise le multiport:
iptables -A INPUT -p tcp -m multiport --dport 80,443 -j LOG
 
edit : je ne sais pas si le multiport est disponible ou si tu as besoin du patch-o-matic pour ça


Message édité par nikosaka le 28-09-2003 à 23:05:56
Reply

Marsh Posté le 29-09-2003 à 10:41:00    

nikosaka a écrit :


 
sauf que là tu loggues tout, sauf ce qui arrive du port 80 au port 443 (et non pas et).
utilise 2 règles distinctes ou utilise le multiport:
iptables -A INPUT -p tcp -m multiport --dport 80,443 -j LOG
 
edit : je ne sais pas si le multiport est disponible ou si tu as besoin du patch-o-matic pour ça


 
Le multiport est disponible, mais le ! semble lui poser problème.  http://iicrew.free.fr/yvelesmile/spamafote-qui-nekre.gif


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 29-09-2003 à 11:15:51    

bah fo ruser et kui spécifier les plages qu'on veut logguer


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 29-09-2003 à 11:20:08    

farib a écrit :

bah fo ruser et kui spécifier les plages qu'on veut logguer


 
multiport supporte pas les plages  [:sisicaivrai]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 29-09-2003 à 11:49:36    

1-79 puis 81 - 442 puit 444 -65k ?


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 29-09-2003 à 11:49:36   

Reply

Marsh Posté le 29-09-2003 à 13:10:44    

farib a écrit :

1-79 puis 81 - 442 puit 444 -65k ?


 
il veut pas [:sisicaivrai]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 29-09-2003 à 13:37:58    

www.3615chezmoicamarche.com
 
je forwarde 10 ports de bittorrent comme ça.


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 29-09-2003 à 13:56:36    

farib a écrit :

www.3615chezmoicamarche.com
 
je forwarde 10 ports de bittorrent comme ça.


 
Tu peux me montrer ta ligne magique ?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 29-09-2003 à 15:53:04    

iptables -I PREROUTING -t nat -i eth1  -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.2
iptables -I FORWARD -i eth1 -o eth0 -p tcp  --dport 6881:6889 -d 192.168.0.2 -j ACCEPT


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 29-09-2003 à 17:03:32    

farib a écrit :

iptables -I PREROUTING -t nat -i eth1  -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.2
iptables -I FORWARD -i eth1 -o eth0 -p tcp  --dport 6881:6889 -d 192.168.0.2 -j ACCEPT


 
le problème, c'est que soit j'utilise le multiport, et il ne connait pas le ':', soirt j'utilise pas le multiport, et il ne connait pas la ','.
 
Edit: je vais me frapper, je fait trois rêgles correspondant aux trois intervales.


Message édité par kadreg le 29-09-2003 à 17:05:31

---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 29-09-2003 à 17:36:53    

kadreg a écrit :


 
Edit: je vais me frapper, je fait trois rêgles correspondant aux trois intervales.


je peux te remplacer dans cette tâche ingrate


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed