[isf-wifidog] Wifidog et le log TCP

[Jean-Philippe Menil]

Helene Gauthier a écrit :
> Bonjour,
> 
>  
> 
> Je suis moi aussi dans les nouveaux membres de cette liste
> 
>  
> 
> Tout d’abord bienvenue !!!
> 
>  
> 
> Je ne suis pas en mesure de répondre de manière précise à ta question 
> mais j’aimerais juste t’inviter à patienter un peu avant de concentrer 
> tes énergies dans  le développement d’un nouveau serveur 
> d’authentification puisque la version que tu as pu récupérer sur le site 
> de WIFIDOG sera revu dans sa totalité  au cours des prochains mois
> 
>  
> 
> Si tu as des talents dans la programmation et que tu peux être utile 
> dans le projet collectif, il serait peut-être mieux de faire profiter de 
> ton expérience à l’ensemble de la communauté sans fil.
> 
>  
> 
> Je t’invite à voir certains extraits de la réunion de l’Alliance CSF qui 
> a eu lieu hier à Sherbrooke
> 
>  
> 
> http://qik.com/video/1595802
> 
>  
> 
> De plus, tu trouveras peut-être certaines réponses àa tes questions dans 
> cette liste d’outils
> 
>  
> 
> http://docs.google.com/View?docID=ah87x9ng857r_9gt264dgq
> 
>  
> 
> Helene Gauthier
> 
> ZAP Bas-Saint-Laurent
> 
>  
> 
> *De :* wifidog-bounces at listes.ilesansfil.org 
> [mailto:wifidog-bounces at listes.ilesansfil.org] *De la part de* Thomas 
> Bergerot
> *Envoyé :* 3 mai 2009 09:43
> *À :* wifidog at listes.ilesansfil.org
> *Objet :* [isf-wifidog] Wifidog et le log TCP
> 
>  
> 
> Tout d'abord bonjour à tous, puisque je suis nouveau dans cette liste !
> 
>  
> 
> J'ai installé Wifidog sur un routeur WRT54GL, et je suis en train de 
> ré-écrire un auth serveur à ma sauce (à base de FastCGI).
> 
>  
> 
> Tout est ok au niveau Wifidog, mais je ne parviens pas à trouver comment 
> faire fonctionner le log des packets TCP par iptables : j'ai bien 
> compris qu'il faut rajouter une règle iptables qui utilise le module 
> ipt_LOG, mais le problème est que vu que Wifidog ré-écrit ses propres 
> règles, comment faire pour y intégrer les logs TCP sans avoir à recompiler ?
> 
>  
> 
> Je n'ai trouvé aucune info sur la cohabitation Wifidog et le logging TCP 
> (j'ai simplement besoin de stocker les infos légales, à savoir adresse 
> MAC, IP source/destination, date/heure).
> 
>  
> 
> Quelqu'un pourrait-il m'aider à ce sujet s'il vous plait ?
> 
>  
> 
> Merci par avance et bonne journée à tous.
> 
>  
> 
> Tom
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
Salut,

si tu veus juste faire un log des différentes iptables, rien de plus simple.
Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu 
crée un script qui vas t'insérer tes règles de log.
Par exemple,si , dans mon wifidog.conf, ma première règle est la suivante:
FirewallRule allow tcp port 21 to 0.0.0.0/0	donc du ftp.
Dans mon script, je vais exécuter la règle suivante:
iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG 
--log-prefix "FTP "
Donc, j'insère une règle de log avant la règle exécutée par wifidog.
Et tu insère tes règles de logs avant chacune des règles que tu as 
défini dans le wifidog.conf.
Tu remplace bien evidemment le "$ID" par le nom de ton node.
Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter 
quelque chose du style (dans le start):
sleep 5
/etc/wifidog/iptables

A+




-- 
Menil Jean-Philippe
Dsi de l'Université de Nantes
tél: 02 51 12 53 92
Fax: 02 51 12 58 60
Jean-Philippe.Menil at univ-nantes.fr