<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour,<br>Je viens de découvrir un peu en retard cette discussion.<br>J'en profite pour vous demander si vous savez comment faire pour logger des paquets rejeter (drop)<br>Merci par avance<br><br><hr id="stopSpelling">Date: Sun, 3 May 2009 22:01:21 +0200<br>From: tbergerot@gmail.com<br>To: wifidog@listes.ilesansfil.org<br>Subject: Re: [isf-wifidog] Wifidog et le log TCP<br><br>Bonjour Jean Philippe,<div><br></div><div>J'ai compris, et cela fonctionne en effet ! Merci :)</div><div><br></div><div>Je suppose que le "sleep 5" est destiné à attendre que wifidog ai fini ses inits (notamment la config iptables). Est-ce le seul moyen, n'y a-t-il pas la possibilité d'attraper un signal, ou de voir si un define est fait pour savoir que les inits sont terminées ?</div>
<div><br></div><div>Merci beaucoup pour ton aide !</div><div><br></div><div>Tom<br><div class="EC_gmail_quote"><blockquote class="EC_gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="EC_im">
<br>
> WiFiDog mailing list<br>
> <a>WiFiDog@listes.ilesansfil.org</a><br>
> <a>http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a><br>
</div>Salut,<br>
<br>
si tu veus juste faire un log des différentes iptables, rien de plus simple.<br>
Tu définis tes différentes règles dans ton fichier wifidog.conf, puis tu<br>
crée un script qui vas t'insérer tes règles de log.<br>
Par exemple,si , dans mon wifidog.conf, ma première règle est la suivante:<br>
FirewallRule allow tcp port 21 to <a>0.0.0.0/0</a> donc du ftp.<br>
Dans mon script, je vais exécuter la règle suivante:<br>
iptables -t filter -I WiFiDog_$ID_Known 1 -p tcp --dport 21 -j LOG<br>
--log-prefix "FTP "<br>
Donc, j'insère une règle de log avant la règle exécutée par wifidog.<br>
Et tu insère tes règles de logs avant chacune des règles que tu as<br>
défini dans le wifidog.conf.<br>
Tu remplace bien evidemment le "$ID" par le nom de ton node.<br>
Tu n'as plus qu'à modifier le fichier wifidog du init.d pour y ajouter<br>
quelque chose du style (dans le start):<br>
sleep 5<br>
/etc/wifidog/iptables<br>
<br>
A+<br>
<font color="#888888"><br>
<br>
<br>
<br>
--<br>
Menil Jean-Philippe<br>
Dsi de l'Université de Nantes<br>
tél: 02 51 12 53 92<br>
Fax: 02 51 12 58 60<br>
<a>Jean-Philippe.Menil@univ-nantes.fr</a><br>
</font><div><div></div><div class="h5">_______________________________________________<br>
WiFiDog mailing list<br>
<a>WiFiDog@listes.ilesansfil.org</a><br>
<a>http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog</a></div></div></blockquote></div><br></div><br /><hr />Souhaitez vous « être au bureau sans y être » ? <a href='http://www.microsoft.com/france/windows/bts/default.mspx' target='_new'>Oui je le veux !</a></body>
</html>