Log avec IPv6

Support Debian
#1

Voulant faire des log j’ai tenté :

root@mazarini:~/bin# ip6tables -v -A INPUT -j LOG --log-prefix '[IPTABLES DROP]:'LOG all opt in * out * ::/0 -> ::/0 LOG flags 0 level 4 prefix "[IPTABLES DROP]:" ip6tables: No chain/target/match by that name.
et

root@mazarini:~/bin# iptables -v -A INPUT -j LOG --log-prefix '[IPTABLES DROP]:'
LOG  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0   LOG flags 0 level 4 prefix "[IPTABLES DROP]:"
root@mazarini:~/bin#

Quelqu’un a une idée sur la différence entre les 2 pour les log ?

#2

iptables -S ip6tables -S
Je pense tout bêtement que tu n’as pas de chaîne LOG en IPv6 (iptables et ip6tables sont totalement indépendants si je ne m’abuse).

#3

Je pensais que LOG était présente par défaut. Elle l’est pour iptables.

Pour ip6tables, le man en parle, mais il ne semble pas y etre.

(wheezy à jour)

#4

Oh purée, c’est moi qui fatigue. Je croyais que c’était une chaîne personnalisée, j’ai pas reconnu la syntaxe depuis le temps que j’y ai pas retouché. :blush: :blush: :blush:

Donc ta question reste entière, et je ne pourrai pas t’aider plus car IPv6 est encore désactivé sur toutes mes machines. Nul doute que quelqu’un de plus compétent que moi passera d’ici peu. :wink:

#5

J’ai trouvé à propos de la configuration du noyau :

Je pense qu’OVH me fournit un noyau sans le support de la cible LOG.

A votre avis ?

#6

Il y a différents moyens de vérifier, par exemple :

  • dans le fichier de config du noyau installé, généralement placé dans /boot/ ;
  • dans /proc/config.gz si l’option pour que ce pseudo-fichier existe a été activée ;
  • dans /lib/modules ou avec modinfo si la cible a été compilée en module (ip6t_LOG).