[netfilter/iptables] LOG

[idodesuke]

Vous faites comment vous pour obtenir des logs lisibles?

Pour le moment j'ai utilisé:

[-KuRGaN-]

Peut-être appronfondir avec ceci:

[razer]

Tu as quand même ulogd qui, associé à une base mysql et à ce genre de programmes te permet d'y voir plus clair...

[-KuRGaN-]

Pour Nulog, cela t'obligle à mettre en place Nufw, qui est un firewall applicatif, c'est un peu lourd à mon goût juste pour avoir les logs d'iptables.
_________________
Knight Gent00 Industries RiDeR !!!!

[Darkael]

@idodesuke:
Pour tes logs tu peux utiliser ULOG comme les autres t'ont proposé. Autrement, si je me rappelle bien les logs iptables passent par la facility kern. Et sinon, avec syslog-ng, tu peux filtrer avec une regex en utilisant match.

Sinon pour ce qui est de faciliter la lecture des logs, personnellement regarder les paquets bloqués un par un c'est pas le genre de truc qui m'excite, même en rajoutant des couleurs. A la rigueur je préfère les machins qui font des statistiques et des jolis graphes (dans portage par exemple t'as fwanalog)

En fait moi je ne regarde presque jamais les logs, j'utilise OSSEC (jeune projet pas dans portage, mais assez prometteur) qui s'occupe d'analyser les logs et m'envoie un e-mail en cas d'alerte grave, mais ça s'éloigne assez de ce que tu veux faire je pense...

[idodesuke]

mm ok ca passe bien par la facility kern j'ai bien les logs dans mon kern.log
(cela dit quand je tappe logger -p kern.info test facility kern rien ne s'affiche dans mon kern.log c'est strange).

Apparemment d'après les USES ULOG peut utiliser MySQL ou PostgreSQL je connais la 1ère mais pas la seconde... Je vais commencer par regarder comment fonctionne PostgreSQL (puisque certains ont tendance à dire qu'elle est mieux) ensuite j'essaierais un peu tout ca, je verrais ce qu'il est possible de faire a ce moment là.

merci bien

[Darkael]