| View previous topic :: View next topic |
| Author |
Message |
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
 Posted: Wed Mar 19, 2003 6:33 pm Post subject: iptables & sysklogd = probleme |
 |
|
Je ne comprend pas, je suis en train de me faire un nouveau ruleset depouis hier soir, et pas moyen de lui faire enregistrer quoi que ce soit dans syslog.
Apres avoir essayer d'autre scripts je localise l'erreure donc sur sysklogd...
Voila la script (pas terminé) :
| Code: | #!/bin/sh
# firegate.sh : Rulesset netfilter pour routeur filtrant
# Par lithium
# Version : 2.2
### Declalaration des variables ###
IPT="iptables"
DMZ="192.168.1.1"
IFppp="ppp0"
IFlan="eth0"
# Remise a zero des tables
$IPT -t filter -F
$IPT -t mangle -F
$IPT -t nat -F
$IPT -t filter -X
$IPT -t mangle -X
$IPT -t nat -X
#
# Creation des chaines de LOG
$IPT -N log_drop
$IPT -F log_drop
$IPT -A log_drop -j LOG --log-prefix '[IPTABLES DROP] : '
$IPT -A log_drop -j DROP
$IPT -N log_accept
$IPT -F log_accept
$IPT -A log_accept -j LOG --log-prefix '[IPTABLES ACCEPT] : '
$IPT -A log_accept -j ACCEPT
# Police par defaut
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# regles perso
$IPT -A INPUT -i $IFppp -m state --state NEW,INVALID -j log_drop
$IPT -A INPUT -i $IFppp -m state --state ESTABLISHED,RELATED -j log_accept
$IPT -A OUTPUT -o $IFppp -m state --state NEW,ESTABLISHED,RELATED -j log_accept
|
Et syslog.conf
| Code: | # /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.
# This is from Debian, we are using it for now
# Daniel Robbins, 5/15/99
#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* /var/log/mail.log
user.* -/var/log/user.log
uucp.* -/var/log/uucp.log
local6.debug /var/log/imapd.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
#daemon.*,mail.*;\
# news.crit;news.err;news.notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn |/dev/xconsole
local2.* -/var/log/ppp.log
|
Merci d'avance pour votre aide  |
|
| Back to top |
|
 |
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
| Posted: Thu Mar 20, 2003 11:34 am Post subject: |
|
|
Spa que j'suis presser, mais...  |
|
| Back to top |
|
|
arlequin
l33t
Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6
|
| Posted: Thu Mar 20, 2003 12:06 pm Post subject: |
|
|
Le but du jeu c'est d'avoir un log d'iptables dans le fichier sysklogd ? 
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais. |
|
| Back to top |
|
|
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
| Posted: Thu Mar 20, 2003 12:26 pm Post subject: |
|
|
Non, sysklogd c'est le nom du demon.
Le fichier de log "general" est /var/log/syslog.
Et je n'arrive pas a y faire entrer iptables.
Et au mieu, si quelqu'un sait me dire comment faire, logger iptables dans un fichier propre style /var/log/iptables |
|
| Back to top |
|
|
Atreillou
Apprentice
Joined: 29 Oct 2002
Posts: 257
|
| Posted: Thu Mar 20, 2003 1:33 pm Post subject: |
|
|
desolé de ne pas répondre a ta question...
mais je te passe juste un petit coucou !!  |
|
| Back to top |
|
|
px
Guru
Joined: 26 Sep 2002
Posts: 497
Location: Metz, France
|
| Posted: Thu Mar 20, 2003 2:52 pm Post subject: |
|
|
je connais pas le coup du log_drop, mais est-ce que tu as essayé de loggé qu'un seul port pour tester?
iptables -A INPUT -p all --dport 9999 -j LOG
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry] |
|
| Back to top |
|
|
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
| Posted: Thu Mar 20, 2003 4:02 pm Post subject: |
|
|
coucou Atreillou, le monde est petit
Px : Le probleme ne vient pas du script, un autre qui marchait tres bien sur une slackware n'enregistre plus rien sur le Gentoo 
Donc je suppose une couille dans la config du demon |
|
| Back to top |
|
|
px
Guru
Joined: 26 Sep 2002
Posts: 497
Location: Metz, France
|
| Posted: Thu Mar 20, 2003 4:43 pm Post subject: |
|
|
perso j'ai jamais supporté iptables, j'ai jamais trouvé ca pratique... c'est pour ca que je me suis mis shorewall (c'est juste une autre maniere de configurer iptables) et pour les logs cela se passe dans les fichiers de config du shorewall...
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry] |
|
| Back to top |
|
|
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
| Posted: Thu Mar 20, 2003 4:45 pm Post subject: |
|
|
| Bon, je finit de merger kde 3.1.1 et je voit ca |
|
| Back to top |
|
|
lithium
Apprentice
Joined: 03 Nov 2002
Posts: 208
Location: Lyon, France
|
| Posted: Tue Mar 25, 2003 12:54 am Post subject: |
|
|
| Toujours rien qui puisse au moins m'aiguiller sur la bonne voie ? |
|
| Back to top |
|
|
dju`
Retired Dev
Joined: 11 Feb 2003
Posts: 370
|
| Posted: Wed Mar 26, 2003 8:21 pm Post subject: |
|
|
ya moyen de faire qqchose de pas trop mal, en ajoutant --log-level xxx (je crois) a tes regles de fw, ou xxx est un niveau, genre debug, ou info, puis dans ton syslog.conf, tu rediriges les messages de kern.xxx vers /var/log/iptables par exemple. Le seul probleme c'est de bien choisir xxx car sinon tu te retrouves avec un tas de log ne correspondant pas seulement au fw, vu que la source d'iptables est kern, et n'est pas une source "a part".
ca pourrait etre une amélioration tiens, une source de log "netfilter". |
|
| Back to top |
|
|
px
Guru
Joined: 26 Sep 2002
Posts: 497
Location: Metz, France
|
| Posted: Thu Mar 27, 2003 3:29 pm Post subject: |
|
|
question peut-etre bete, est-ce qu'il n'y a pas une option a mettre dans le kernel pour activer la possibilité de logguer?
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry] |
|
| Back to top |
|
|
dju`
Retired Dev
Joined: 11 Feb 2003
Posts: 370
|
| Posted: Thu Mar 27, 2003 4:46 pm Post subject: |
|
|
| si bien sur, ya le support de la cible LOG a activer, j'espere qu'il l'a fait |
|
| Back to top |
|
|
|
French
