[isf-wifidog] Wifidog et le log TCP
Jean-Philippe Menil
jean-philippe.menil at univ-nantes.fr
Dim 26 Juil 13:28:29 EDT 2009
galemberti greg a écrit :
> Bonjour,
> Je viens de découvrir un peu en retard cette discussion.
> J'en profite pour vous demander si vous savez comment faire pour logger
> des paquets rejeter (drop)
> Merci par avance
>
> ------------------------------------------------------------------------
> Date: Sun, 3 May 2009 22:01:21 +0200
> From: tbergerot at gmail.com
> To: wifidog at listes.ilesansfil.org
> Subject: Re: [isf-wifidog] Wifidog et le log TCP
>
> Bonjour Jean Philippe,
>
> J'ai compris, et cela fonctionne en effet ! Merci :)
>
> Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini
> ses inits (notamment la config iptables). Est-ce le seul moyen, n'y
> a-t-il pas la possibilité d'attraper un signal, ou de voir si un define
> est fait pour savoir que les inits sont terminées ?
>
> Merci beaucoup pour ton aide !
>
> Tom
>
>
> > WiFiDog mailing list
> > WiFiDog at listes.ilesansfil.org
> > http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
> Salut,
>
> si tu veus juste faire un log des différentes iptables, rien de plus
> simple.
> Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu
> crée un script qui vas t'insérer tes règles de log.
> Par exemple,si , dans mon wifidog.conf, ma première règle est la
> suivante:
> FirewallRule allow tcp port 21 to 0.0.0.0/0 donc du ftp.
> Dans mon script, je vais exécuter la règle suivante:
> iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG
> --log-prefix "FTP "
> Donc, j'insère une règle de log avant la règle exécutée par wifidog.
> Et tu insère tes règles de logs avant chacune des règles que tu as
> défini dans le wifidog.conf.
> Tu remplace bien evidemment le "$ID" par le nom de ton node.
> Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter
> quelque chose du style (dans le start):
> sleep 5
> /etc/wifidog/iptables
>
> A+
>
>
>
>
> --
> Menil Jean-Philippe
> Dsi de l'Université de Nantes
> tél: 02 51 12 53 92
> Fax: 02 51 12 58 60
> Jean-Philippe.Menil at univ-nantes.fr
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
>
>
>
> ------------------------------------------------------------------------
> Souhaitez vous « être au bureau sans y être » ? Oui je le veux !
> <http://www.microsoft.com/france/windows/bts/default.mspx>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
Bonjour,
tout simplement en mettant une règle du style:
iptables -t filter -I WiFiDog_ID1_Known 24 -d 0.0.0.0/0 -j LOG
--log-prefix "DROP"
Où "WiFiDog_ID1_Known" est la table avec la bonn gateway ID, et 24 le
numéro de la règle qui va précéder ton drop.
A+
--
Menil Jean-Philippe
Dsi de l'Université de Nantes
tél: 02 51 12 53 92
Fax: 02 51 12 58 60
Jean-Philippe.Menil at univ-nantes.fr
Plus d'informations sur la liste de diffusion WiFiDog