Bonsoir,
je voudrais savoir s’il est possible, et si oui comment, d’indiquer un fichier de log lorsque mon firewall utilise la cible log.
Je m’explique, j’ai ajouté xtables, et avant de “tarpit” une cible je la log. Et j’aimerai enregistrer tout ça dans un fichier du style : tarpit-ssh.log
merci,
cordialement,
Bonjour,
Si j’ai bien compris tu voudrais loguer les IP passé en Tarpit dans un fichier spécifique.
Un truc comme ça :
iptables -A INPUT -j LOG --log-prefix="iptables TARPIT: " --log-level 3
:msg, contains, "iptables TARPIT: " -/var/log/tarpit-ssh.log
Pour ce qui ne connaisse par Tarpit, c’est une alternative au Drop, mais en plus simpas 
Et pour loguer dans un fichier spécifique -> Log iptables dans un fichier spécifique rsyslog
Bonsoir,
c’est exactement ce que je voulais !
Merci beaucoup !