Bonjour,
--Maintenant j'ai les logs envoyé par iptables dans syslog. j'ai fait la commande :
Code :
 
iptables -A OUTPUT -j LOG --log-level 4
 
( D'ailleurs je ne suis pas sur d'avoir compris ce que ca veut dire log-level 4 : pour moi c'est : iptables envoye les logs dont le niveau va de 0 -> 4 c-a-d : les logs les plus importants jusqu'au logs montrant les warnings ..., c'est bien cela ? )
 
Mais le problème :
 
-- Quand je lance la commande ci-dessus, il m'affiche tout de suite après des logs iptables indéfiniment ... et ca lasse au bout d'un moment car je n'y peut rien à part éteindre la machine virtuelle....

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie OS Alternatifs par Freds45

Avec la commande que tu a posté, tu log tous les paquets sortant (sauf s'ils ont rencontrés un ACCEPT un DROP ou un REJECT avant), du coup c'est sûr ça fait du monde et le seul moyen d'arrêter ça c'est de supprimer la règle :

 
log-level donne dans ce cas le "niveau" qu'aura le log au niveau du syslog, ça ne désigne pas un degrés de verbosité comme tu semble le penser ! (iptables il tombe sur un -j LOG y log c'est tout)
 
Le seul moyen d'avoir moins de messages dans le log c'est d'affiner la règle, tu veux surveiller quoi plus précisément ?

en fait mon problème c'est surtout : dès que j'ai fini de définir la règle, il m'affiche tout à l'écran. j'ai meme pas fait un "cat" et il m'affiche tout. Le contenu de syslog, peu importe mais moi je voulais pas qu'il m'affiche tout à l'écran en fait. je veux juste qu'il applique la règle sans afficher des logs indéfiniment qui m'oblige à éteindre la machine virtuelle...

Ça faut voir avec le logiciel de log que tu utilise (metalog, syslog-ng...).
 
C'est ce logiciel qui collecte les logs et les affiches/sauvegardes et apparemment dans ton cas il est configuré pour les afficher sur la console que tu utilise pour te connecter à ta machine virtuelle.
 
Donc faut trouver quel logiciel de log tu utilise et consulter la doc pour modifier la configuration afin de changer la console de sortie ou virer la sortie sur console.
 
Mais t'a intérêt à installer un "recycleur" de log (genre logrotate) si ton logiciel de log ne supporte pas cette fonctionnalité, parce-que logger tous les paquets en sortie, ça va vite peser lourd  !

En gros ce que je veux faire c'est vérifier que les logs d'iptables arrivent bien dans syslog. Pour cela :
- je veux créer une règle qui interdise les pings sortant ( je ne sais pas comment l'écrire ! )
- dire à iptables d'écrire les logs dans le cas ou des pings sortant se produisent ( je ne sais pas non plus comment l'écrire )
- et enfin, verifier dans le fichier syslog que mes logs sont bien présents. ( je sais comment faire )

Merci, ca marche .
Mais le problème est maintenant l'affichage non désiré à l'écran ...
j'ai commenté les dernières lignes de /etc/rsyslog.conf, puis la dernière ligne, mais ca n'a rien changé :
 
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn
#|/dev/xconsole