Logs iptables

Support Debian
#1

Bonjour,

Je n’arrive pas à logguer iptables dans un fichier.
Voici mon fichier iptables :

[code]#!/bin/sh

Vider les tables actuelles

iptables -t filter -F

Vider les règles personnelles

iptables -t filter -X

Interdire toute connexion entrante et sortante

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

DNS In/Out

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

Ne pas casser les connexions etablies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Autoriser loopback

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

ICMP (Ping)

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

SSH In

iptables -t filter -A INPUT -p tcp --dport 22 -s 88.175.83.178 -j ACCEPT

SSH Out

iptables -t filter -A OUTPUT -p tcp --dport 22 -s 88.175.83.178 -j ACCEPT

HTTP + HTTPS Out

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

HTTP + HTTPS In

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

Mail SMTP:25

iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

RSYNC:873

iptables -t filter -A INPUT -p tcp --dport 873 -s 88.175.83.178 -j ACCEPT

LOG

iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
[/code]

J’ai rajouter :
kern.warning /var/log/iptables.log dans /etc/syslog.conf puis /etc/init.d/sysklogd restart

J’ai réappliqué ma règles iptables

Puis à partir d’un autre ip j’ai essayé de me connecter en ssh mais une fois que je me reconnecte sur mon serveur et que je fais un

tail -f /var/log/iptables.log

Je n’ai rien dans le fichier.

Une piste pour m’éclairer ?

Merci

#2

-A INPUT -j LOG

#3

C’est bien ce que j’ai mis non ?

#4

En effet, j’avais lu en diagonale.
Je n’en sais pas plus alors, je regrette !

#5

Rhaa dommage.
D’après toi tout est bon ?

#6

Pour information, lorsque je fais dmesg j’ai bien les logs qui apparaissent à l’écran mais dans /var/log/dmesg ou autres, je n’ai rien du tout

#7

Voici un exemple extrait concret de journalisation iptables (à adapter bien sûr) :

[code]
#!/bin/bash

IPT=/sbin/iptables
LOG=1

$IPT -N DROP_IN
if [ $LOG = 1 ]
then
$IPT -A DROP_IN -j LOG --log-prefix "IPT DROP IN : " --log-level debug
fi
$IPT -A DROP_IN -j DROP
$IPT -A INPUT -j DROP_IN[/code]

#8

C’est quasi la même chose que moi non ? sauf que toi tu as mis de variables.

Je voudrais comprendre pourquoi j’ai bien les logs quand je fais dmesg sur la console alors qu’ailleurs il y à rien.

Merci

#9

Bonsoir

Mon problème c’est réglé par un simple :

Merci à tous pour votre aide