Iptables logging

bloodaxe70 · Avril 5, 2017, 7:35pm

Bonjour,

Je voudrais configurer mon firewall pour ne logger uniquement les paquets dropper, j’avais trouver ces lignes de config sur le net, mais elles ne marchent pas

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

iptables -N LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

Si vous avez une idée…

Merci

chonchu · Avril 12, 2017, 12:51pm

tu as tenté de rajouter “–log-level 7” après le “-j LOG” ?

J’ai trouvé ça dans “More detailed Logging” sur https://help.ubuntu.com/community/IptablesHowTo#More_detailed_Logging