Bonjour
je crois avoir bien suivi les méthodes indiquées, mais je n’arrive pas à orienter les logs d’iptables vers un fichier spécifique à part. Un petit conseil svp?
/etc/rsyslog.d/iptables.conf
quote:msg, startswith,"drop" -/var/log/iptables.log
& ~
/etc/rsyslog.conf
# First some standard log files. Log by facility.
#
:msg, startswith,"drop" -/var/log/iptables.log
& ~
#
auth,authpriv.* /var/log/auth.log
...
Règles iptables à la fin du firewall:
iptables -t filter -A INPUT -p all -j LOG --log-prefix="drop"
iptables -t filter -A OUTPUT -p all -j LOG --log-prefix="drop"
iptables -t filter -A FORWARD -p all -j LOG --log-prefix="drop"
/var/log/kern.log
kernel: [ 2518.522341] dropIN= OUT=eth0 SRC=192.168.1.15 DST=173.194.40.215 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=2375 SEQ=3
Mon fichier /var/log/iptables.log reste vide!
-rw-r----- 1 root adm 0 mai 9 19:20 iptables.log