[isf-wifidog] Wifidog et le log TCP

Jean-Philippe Menil jean-philippe.menil at univ-nantes.fr
Dim 26 Juil 13:28:29 EDT 2009 

galemberti greg a écrit :
> Bonjour,
> Je viens de découvrir un peu en retard cette discussion.
> J'en profite pour vous demander si vous savez comment faire pour logger 
> des paquets rejeter (drop)
> Merci par avance
> 
> ------------------------------------------------------------------------
> Date: Sun, 3 May 2009 22:01:21 +0200
> From: tbergerot at gmail.com
> To: wifidog at listes.ilesansfil.org
> Subject: Re: [isf-wifidog] Wifidog et le log TCP
> 
> Bonjour Jean Philippe,
> 
> J'ai compris, et cela fonctionne en effet ! Merci :)
> 
> Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini 
> ses inits (notamment la config iptables). Est-ce le seul moyen, n'y 
> a-t-il pas la possibilité d'attraper un signal, ou de voir si un define 
> est fait pour savoir que les inits sont terminées ?
> 
> Merci beaucoup pour ton aide !
> 
> Tom
> 
> 
>      > WiFiDog mailing list
>      > WiFiDog at listes.ilesansfil.org
>      > http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
>     Salut,
> 
>     si tu veus juste faire un log des différentes iptables, rien de plus
>     simple.
>     Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu
>     crée un script qui vas t'insérer tes règles de log.
>     Par exemple,si , dans mon wifidog.conf, ma première règle est la
>     suivante:
>     FirewallRule allow tcp port 21 to 0.0.0.0/0     donc du ftp.
>     Dans mon script, je vais exécuter la règle suivante:
>     iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG
>     --log-prefix "FTP "
>     Donc, j'insère une règle de log avant la règle exécutée par wifidog.
>     Et tu insère tes règles de logs avant chacune des règles que tu as
>     défini dans le wifidog.conf.
>     Tu remplace bien evidemment le "$ID" par le nom de ton node.
>     Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter
>     quelque chose du style (dans le start):
>     sleep 5
>     /etc/wifidog/iptables
> 
>     A+
> 
> 
> 
> 
>     --
>     Menil Jean-Philippe
>     Dsi de l'Université de Nantes
>     tél: 02 51 12 53 92
>     Fax: 02 51 12 58 60
>     Jean-Philippe.Menil at univ-nantes.fr
>     _______________________________________________
>     WiFiDog mailing list
>     WiFiDog at listes.ilesansfil.org
>     http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
> 
> 
> 
> ------------------------------------------------------------------------
> Souhaitez vous  « être au bureau sans y être » ? Oui je le veux ! 
> <http://www.microsoft.com/france/windows/bts/default.mspx>
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
Bonjour,

tout simplement en mettant une règle du style:
iptables -t filter -I WiFiDog_ID1_Known 24 -d 0.0.0.0/0 -j LOG 
--log-prefix "DROP"

Où "WiFiDog_ID1_Known" est la table avec la bonn gateway ID, et 24 le 
numéro de la règle qui va précéder ton drop.
A+

-- 
Menil Jean-Philippe
Dsi de l'Université de Nantes
tél: 02 51 12 53 92
Fax: 02 51 12 58 60
Jean-Philippe.Menil at univ-nantes.fr

Plus d'informations sur la liste de diffusion WiFiDog