[isf-wifidog] Wifidog et le log TCP

galemberti greg galemberti at hotmail.com
Ven 24 Juil 09:29:11 EDT 2009 

Bonjour,
Je viens de découvrir un peu en retard  cette discussion.
J'en profite pour vous demander si vous savez comment faire  pour logger des paquets rejeter (drop)
Merci par avance

Date: Sun, 3 May 2009 22:01:21 +0200
From: tbergerot at gmail.com
To: wifidog at listes.ilesansfil.org
Subject: Re: [isf-wifidog] Wifidog et le log TCP

Bonjour Jean Philippe,
J'ai compris, et cela fonctionne en effet ! Merci :)
Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini ses inits (notamment la config iptables). Est-ce le seul moyen, n'y a-t-il pas la possibilité d'attraper un signal, ou de voir si un define est fait pour savoir que les inits sont terminées ?

Merci beaucoup pour ton aide !
Tom



> WiFiDog mailing list

> WiFiDog at listes.ilesansfil.org

> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog

Salut,



si tu veus juste faire un log des différentes iptables, rien de plus simple.

Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu

crée un script qui vas t'insérer tes règles de log.

Par exemple,si , dans mon wifidog.conf, ma première règle est la suivante:

FirewallRule allow tcp port 21 to 0.0.0.0/0     donc du ftp.

Dans mon script, je vais exécuter la règle suivante:

iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG

--log-prefix "FTP "

Donc, j'insère une règle de log avant la règle exécutée par wifidog.

Et tu insère tes règles de logs avant chacune des règles que tu as

défini dans le wifidog.conf.

Tu remplace bien evidemment le "$ID" par le nom de ton node.

Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter

quelque chose du style (dans le start):

sleep 5

/etc/wifidog/iptables



A+









--

Menil Jean-Philippe

Dsi de l'Université de Nantes

tél: 02 51 12 53 92

Fax: 02 51 12 58 60

Jean-Philippe.Menil at univ-nantes.fr

_______________________________________________

WiFiDog mailing list

WiFiDog at listes.ilesansfil.org

http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog

_________________________________________________________________
Inédit ! Des Emoticônes Déjantées! Installez les dans votre Messenger !
http://www.ilovemessenger.fr/Emoticones/EmoticonesDejantees.aspx
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: http://listes.ilesansfil.org/pipermail/wifidog/attachments/20090724/6807b91a/attachment-0001.htm

Plus d'informations sur la liste de diffusion WiFiDog