problème avec ulogd

[crevettehj]

Bonjour à tous,

Je suis actuellement en stage dans le cadre des mes études, et je suis confronté à un petit problème. Je dois monter un firewall sur OpenBSD et Debian, tout deux installer sur des barebone. Je dois, pour faciliter la lecture des log uniformiser les log de pflog et de iptables. j'ai décidé de travailler sur le format de pflog. j'utilise donc ulogd avec le plugin ulogd_pcap. le problème est que je ne parviens pas à mettre un préfixe sur les logs de ulogd. dans mon script iptables je retrouve bien "" --ulog-prefix ""Rules 1 -- ACCEPT"" "" mais impossible de voir ceci dans mon fichier de log.

j'ai tous les logs qui s'affichent noramlement mais impossible de dire quelle règle est utilsée et si elle est bloquante ou non. Par contre, si je prends le plugin par défaut d'ulogd le préfixe se met correctement ....

si quelqu'un a une idée ...

Merci d'avance

Crevette

[crevettehj]

personne n'a d'idée?

[lorinc]

ben comme ça, là, a brûle-pourpoint, non.

Elle ressemble à quoi la conf par défaut ?tu n'as pas moyen de t'en servir comme base ?

et en essayant avec des --ulog-prefix="Rules 1 -- ACCEPT" ?

[crevettehj]

j'ai bien cela dans mon script --ulog-prefix="Rules 1 -- ACCEPT" à l'execption que je n'a pas de = mais j'ai essayé avec, et ça ne marche pas

voici la config de ulog

#Example configuration for ulogd

# $Id: ulogd.conf.in 714 2005-02-19 21:33:43Z laforge $

# Adapted to Debian by Achilleas Kotsis <achille@debian.gr>

[global]

######################################################################

# GLOBAL OPTIONS

######################################################################

# netlink multicast group (the same as the iptables --ulog-nlgroup param)

nlgroup=1

# logfile for status messages

logfile="/var/log/ulog/ulogd.log"

# loglevel: debug(1), info(3), notice(5), error(7) or fatal(

loglevel=5

# socket receive buffer size (should be at least the size of the

# in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter)

rmem=131071

# libipulog/ulogd receive buffer size, should be > rmem

bufsize=150000

######################################################################

# PLUGIN OPTIONS

######################################################################

# We have to configure and load all the plugins we want to use

# general rules:

# 1. load the plugins _first_ from the global section

# 2. options for each plugin in seperate section below

#

# ulogd_BASE.so - interpreter plugin for basic IPv4 header fields

# you will always need this

plugin="/usr/lib/ulogd/ulogd_BASE.so"

# output plugins.

#plugin="/usr/lib/ulogd/ulogd_LOGEMU.so"

#plugin="/usr/lib/ulogd/ulogd_OPRINT.so"

#plugin="/usr/lib/ulogd/ulogd_MYSQL.so"

#plugin="/usr/lib/ulogd/ulogd_PGSQL.so"

#plugin="/usr/lib/ulogd/ulogd_SQLITE3.so"

plugin="/usr/lib/ulogd/ulogd_PCAP.so"

[LOGEMU]

file="/var/log/ulog/syslogemu.log"

sync=1

[OPRINT]

file="/var/log/ulog/pktlog.log"

[MYSQL]

table="ulog"

pass="changeme"

user="laforge"

db="ulogd"

host="localhost"

[PGSQL]

table="ulog"

schema="public"

pass="changeme"

user="postgres"

db="ulogd"

host="localhost"

[sqlITE3]

table="ulog"

db="/path/to/sqlite/db"

buffer=200

[PCAP]

file="/var/log/iptables.log"

sync=1

voilà

[crevettehj]

up