Bonjour Jean Philippe,<div><br></div><div>J'ai compris, et cela fonctionne en effet ! Merci :)</div><div><br></div><div>Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini ses inits (notamment la config iptables). Est-ce le seul moyen, n'y a-t-il pas la possibilité d'attraper un signal, ou de voir si un define est fait pour savoir que les inits sont terminées ?</div>
<div><br></div><div>Merci beaucoup pour ton aide !</div><div><br></div><div>Tom<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
<br>
> WiFiDog mailing list<br>
> <a href="mailto:WiFiDog@listes.ilesansfil.org">WiFiDog@listes.ilesansfil.org</a><br>
> <a href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank">http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a><br>
</div>Salut,<br>
<br>
si tu veus juste faire un log des différentes iptables, rien de plus simple.<br>
Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu<br>
crée un script qui vas t'insérer tes règles de log.<br>
Par exemple,si , dans mon wifidog.conf, ma première règle est la suivante:<br>
FirewallRule allow tcp port 21 to <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> donc du ftp.<br>
Dans mon script, je vais exécuter la règle suivante:<br>
iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG<br>
--log-prefix "FTP "<br>
Donc, j'insère une règle de log avant la règle exécutée par wifidog.<br>
Et tu insère tes règles de logs avant chacune des règles que tu as<br>
défini dans le wifidog.conf.<br>
Tu remplace bien evidemment le "$ID" par le nom de ton node.<br>
Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter<br>
quelque chose du style (dans le start):<br>
sleep 5<br>
/etc/wifidog/iptables<br>
<br>
A+<br>
<font color="#888888"><br>
<br>
<br>
<br>
--<br>
Menil Jean-Philippe<br>
Dsi de l'Université de Nantes<br>
tél: 02 51 12 53 92<br>
Fax: 02 51 12 58 60<br>
<a href="mailto:Jean-Philippe.Menil@univ-nantes.fr">Jean-Philippe.Menil@univ-nantes.fr</a><br>
</font><div><div></div><div class="h5">_______________________________________________<br>
WiFiDog mailing list<br>
<a href="mailto:WiFiDog@listes.ilesansfil.org">WiFiDog@listes.ilesansfil.org</a><br>
<a href="http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog" target="_blank">http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a></div></div></blockquote></div><br></div>