Re: parser de log iptables

2007-01-14 Par sujet Gilles Mocellin
Le dimanche 14 janvier 2007 22:00, Stephane (Mapuce) a écrit : > Gilles Mocellin a écrit : > > Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit : > >> Bonjour la liste > >> Connaissez vous un outil qui pourrait regénérer des > >> règles iptab

Re: parser de log iptables

2007-01-14 Par sujet Stephane (Mapuce)
Gilles Mocellin a écrit : Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit : Bonjour la liste Connaissez vous un outil qui pourrait regénérer des règles iptables à partir de log IPtables ou plus simplement un outil qui pourrait me faire un résumé des logs. J'ai trouvé le

Re: parser de log iptables

2007-01-12 Par sujet Gilles Mocellin
Le vendredi 12 janvier 2007 11:00, pingouin osmolateur a écrit : > Bonjour la liste > Connaissez vous un outil qui pourrait regénérer des > règles iptables à partir de log IPtables ou plus > simplement un outil qui pourrait me faire un résumé > des logs. > J'ai trouvé le sit

parser de log iptables

2007-01-12 Par sujet pingouin osmolateur
Bonjour la liste Connaissez vous un outil qui pourrait regénérer des règles iptables à partir de log IPtables ou plus simplement un outil qui pourrait me faire un résumé des logs. J'ai trouvé le site suivant qui en fourni pas mal http://www.loganalysis.org/sections/parsing/application-spe

Re: Log iptables et syslog

2006-09-23 Par sujet Michel Grentzinger
Le samedi 23 septembre 2006 15:34, Steve a écrit : > Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit : > > Bonjour > > bonjour, > > > j'ai un léger souci avec mes logs iptables : > > > > pour organiser tout ça j'ai demandé à syslog d

Re: Log iptables et syslog

2006-09-23 Par sujet Steve
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit : > Bonjour bonjour, > j'ai un léger souci avec mes logs iptables : > > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part > (/var/log/iptables/ipt_log en l'occurence) et j'

Log iptables et syslog

2006-09-23 Par sujet Jérémie Tétillon
Bonjour   j'ai un léger souci avec mes logs iptables :   pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui me déplace le fichier ipt_log vers ipt_log_date toutes les nui

Re: fichier de log iptables separé

2006-03-14 Par sujet Pascal Hambourg
Salut, Matthieu a écrit : j'avais pourtant cherché sur le web... desolé je viens de trouver ma reponse: --ulog-prefix C'est bien ce que disait mon man iptables. Bizarre que l'exécution des commandes n'ait pas provoqué d'erreur avec --log-prefix. -- Pensez à lire la FAQ de la liste avant de

Re: fichier de log iptables separé

2006-03-14 Par sujet Matthieu
j'avais pourtant cherché sur le web... desolé je viens de trouver ma reponse: --ulog-prefixmerci a tous  Le 14/03/06, Matthieu <[EMAIL PROTECTED]> a écrit : rebonjour sebastien, et rebonjour a tous,   effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé.

Re: fichier de log iptables separé

2006-03-14 Par sujet Matthieu
rebonjour sebastien, et rebonjour a tous,   effectivement, ULOG me permet de bien separer les logs d'iptables dans un fichier de log separé. Cependant, j'ai beau specifier des logs prefix dans mes regles de filtrages, elles n'apparaissent pas dans mes logs avec ULOG. voici la definition de mes regl

Re: fichier de log iptables separé

2006-03-14 Par sujet Seb
Matthieu a écrit : Bonjour a tous, Bonjour, j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n

fichier de log iptables separé

2006-03-14 Par sujet Matthieu
Bonjour a tous,   j'utilise iptables 1.2.11 au jour d'aujourd'hui, mes logs sont stockés dans messages, mais j'aimerais qu'ils soient stockés dans un fichier de log separé Est ce qu'il existe un moyen de specifier une facilité au process? si j'ai bien compris, ce n'est pas faisable a moins de modii

Re: pb log iptables

2003-09-30 Par sujet Michel Grentzinger
Le Mardi 30 Septembre 2003 10:05, Mourad Jaber a écrit : > Bonjour, > Je sais que c'est une rengaine, mais j'ai un souci de gonflage > intempestif de log... > Pas forcement en volume mais surtout en multiplications... > Je m'explique... J'ai des logs dans le syslog ( ça me parait normal ) > mais j'

pb log iptables

2003-09-30 Par sujet Mourad Jaber
Bonjour, Je sais que c'est une rengaine, mais j'ai un souci de gonflage intempestif de log... Pas forcement en volume mais surtout en multiplications... Je m'explique... J'ai des logs dans le syslog ( ça me parait normal ) mais j'ai les même logs dans le kern.log et messages... quel intéret de

Re: LOG iptables

2003-03-30 Par sujet Nicolas C.
hervé thibaud wrote: > Ci dessous un échantillon de se qu'y s'enregistre dans syslog. Ca > démarre brusquement sans raison apparente et ça n'arrête qu'à une > déconnexion /reconnexion du modem ADSL > Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours > A noter que l'IP du serveur po

Re: LOG iptables

2003-03-30 Par sujet François Boisson
iptables -A FORWARD -i ppp0 -o ppp0 -j DROP est peut être moins sauvage, interdiction de transfert de tout paquet venant de ppp0 vers ppp0... F.B

Re: LOG iptables

2003-03-30 Par sujet François Boisson
> J'utilise un modem ADSL sagem 800 USB avec deux interfaces en sortie > eth2 (USB) et ppp0 (modem) et que je m'interroge si les règles iptables > doivent prendre en compte l'interface eth2 où ppp0. A priori les deux interfaces n'ont rien à voir, seule l'interface ppp0 est à prendre en compte. eth

Re: LOG iptables

2003-03-30 Par sujet hervé thibaud
Le sam 29/03/2003 à 23:08, François Boisson a écrit : > La règle que je t'ai donné devrait fonctionner mais si je comprends bien, > tu n'es jamais ni la source ni le destinataire du paquet, lequel transite > qd même par toi!!?! Comme si on t'indiquait comme passerelle... (d'où le > IN et le OUT en

Re: LOG iptables

2003-03-29 Par sujet Jean-Michel Oltra
Le samedi 29 mars 2003, François Boisson a écrit... bonjour, > > >> > > >>>Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76 > > >>>DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF > > >>>PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 > > >>>

Re: LOG iptables

2003-03-29 Par sujet François Boisson
On Sat, 29 Mar 2003 19:27:46 +0100 "Philippe Gaudron" <[EMAIL PROTECTED]> wrote: > > Le sam 29/03/2003 à 18:36, Philippe Gaudron a écrit : > > > > > > > > > > > > Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76 > > > > DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF

Re: LOG iptables

2003-03-29 Par sujet François Boisson
> >> > >>>Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76 > >>>DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF > >>>PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 > >>> Port 4662, je pense plutôt à Edonkey, Met la règle: iptables -A INPUT -p tcp

Re: LOG iptables

2003-03-29 Par sujet Philippe Gaudron
> Le sam 29/03/2003 à 18:36, Philippe Gaudron a écrit : > > > > > > > > > Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76 > > > DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF > > > PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 > > > J'ai une adresse

Re: LOG iptables

2003-03-29 Par sujet Romaric ALIX
hervé thibaud a écrit: Le sam 29/03/2003 à 17:47, Jean-Michel Oltra a écrit : Le samedi 29 mars 2003, hervé thibaud a écrit... bonjour, déconnexion /reconnexion du modem ADSL Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours A noter que l'IP du serveur pour l

Re: LOG iptables

2003-03-29 Par sujet François TOURDE
hervé thibaud <[EMAIL PROTECTED]> writes: > Je n'y comprends rien dans les règles iptables mais je ne comprends pas > que le serveur enregistre des choses qui ne semblent pas le concerner > puisque l'adresse de destination n'est pas la bonne. > Déjà, pourquoi ça démarre et cà n'arrête plus (plusie

Re: LOG iptables

2003-03-29 Par sujet hervé thibaud
Le sam 29/03/2003 à 17:47, Jean-Michel Oltra a écrit : > Le samedi 29 mars 2003, hervé thibaud a écrit... > bonjour, > > > > déconnexion /reconnexion du modem ADSL > > Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours > > A noter que l'IP du serveur pour la connexion ADSL e

Re: LOG iptables

2003-03-29 Par sujet Jean-Michel Oltra
Le samedi 29 mars 2003, hervé thibaud a écrit... bonjour, > déconnexion /reconnexion du modem ADSL > Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours > A noter que l'IP du serveur pour la connexion ADSL est 81.56.211.16 > Donc 1 en quoi ça concerne le serveur et qu'est

Re: LOG iptables

2003-03-29 Par sujet Guillaume
On 29 Mar 2003 17:40:20 +0100 hervé thibaud <[EMAIL PROTECTED]> wrote: > Mar 29 06:27:31 vega kernel: IN=ppp0 OUT=ppp0 SRC=81.56.32.76 > DST=81.56.211.133 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=27918 DF > PROTO=TCP SPT=1265 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 Ca ressemble a un flood de paquet

LOG iptables

2003-03-29 Par sujet hervé thibaud
Ci dessous un échantillon de se qu'y s'enregistre dans syslog. Ca démarre brusquement sans raison apparente et ça n'arrête qu'à une déconnexion /reconnexion du modem ADSL Aujourd'hui çà a démarrré vers 1h30 cette nuit.et ça dure toujours A noter que l'IP du serveur pour la connexion ADSL est 81.56.