[isf-wifidog] Wifidog et le log TCP

Dim 3 Mai 16:01:21 EDT 2009

Bonjour Jean Philippe,
J'ai compris, et cela fonctionne en effet ! Merci :)

Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini ses
inits (notamment la config iptables). Est-ce le seul moyen, n'y a-t-il pas
la possibilité d'attraper un signal, ou de voir si un define est fait pour
savoir que les inits sont terminées ?

Merci beaucoup pour ton aide !

Tom

>
> > WiFiDog mailing list
> > WiFiDog at listes.ilesansfil.org
> > http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
> Salut,
>
> si tu veus juste faire un log des différentes iptables, rien de plus
> simple.
> Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu
> crée un script qui vas t'insérer tes règles de log.
> Par exemple,si , dans mon wifidog.conf, ma première règle est la suivante:
> FirewallRule allow tcp port 21 to 0.0.0.0/0     donc du ftp.
> Dans mon script, je vais exécuter la règle suivante:
> iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG
> --log-prefix "FTP "
> Donc, j'insère une règle de log avant la règle exécutée par wifidog.
> Et tu insère tes règles de logs avant chacune des règles que tu as
> défini dans le wifidog.conf.
> Tu remplace bien evidemment le "$ID" par le nom de ton node.
> Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter
> quelque chose du style (dans le start):
> sleep 5
> /etc/wifidog/iptables
>
> A+
>
>
>
>
> --
> Menil Jean-Philippe
> Dsi de l'Université de Nantes
> tél: 02 51 12 53 92
> Fax: 02 51 12 58 60
> Jean-Philippe.Menil at univ-nantes.fr
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: http://listes.ilesansfil.org/pipermail/wifidog/attachments/20090503/7cdb77d5/attachment.htm 