crevettehj Posted February 26, 2007 Share Posted February 26, 2007 Bonjour à tous, Je suis actuellement en stage dans le cadre des mes études, et je suis confronté à un petit problème. Je dois monter un firewall sur OpenBSD et Debian, tout deux installer sur des barebone. Je dois, pour faciliter la lecture des log uniformiser les log de pflog et de iptables. j'ai décidé de travailler sur le format de pflog. j'utilise donc ulogd avec le plugin ulogd_pcap. le problème est que je ne parviens pas à mettre un préfixe sur les logs de ulogd. dans mon script iptables je retrouve bien "" --ulog-prefix ""Rules 1 -- ACCEPT"" "" mais impossible de voir ceci dans mon fichier de log. j'ai tous les logs qui s'affichent noramlement mais impossible de dire quelle règle est utilsée et si elle est bloquante ou non. Par contre, si je prends le plugin par défaut d'ulogd le préfixe se met correctement .... si quelqu'un a une idée ... Merci d'avance Crevette Link to comment Share on other sites More sharing options...
crevettehj Posted February 26, 2007 Author Share Posted February 26, 2007 personne n'a d'idée? Link to comment Share on other sites More sharing options...
lorinc Posted February 26, 2007 Share Posted February 26, 2007 ben comme ça, là, a brûle-pourpoint, non. Elle ressemble à quoi la conf par défaut ?tu n'as pas moyen de t'en servir comme base ? et en essayant avec des --ulog-prefix="Rules 1 -- ACCEPT" ? Link to comment Share on other sites More sharing options...
crevettehj Posted February 26, 2007 Author Share Posted February 26, 2007 j'ai bien cela dans mon script --ulog-prefix="Rules 1 -- ACCEPT" à l'execption que je n'a pas de = mais j'ai essayé avec, et ça ne marche pas voici la config de ulog #Example configuration for ulogd # $Id: ulogd.conf.in 714 2005-02-19 21:33:43Z laforge $ # Adapted to Debian by Achilleas Kotsis <achille@debian.gr> [global] ###################################################################### # GLOBAL OPTIONS ###################################################################### # netlink multicast group (the same as the iptables --ulog-nlgroup param) nlgroup=1 # logfile for status messages logfile="/var/log/ulog/ulogd.log" # loglevel: debug(1), info(3), notice(5), error(7) or fatal( loglevel=5 # socket receive buffer size (should be at least the size of the # in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter) rmem=131071 # libipulog/ulogd receive buffer size, should be > rmem bufsize=150000 ###################################################################### # PLUGIN OPTIONS ###################################################################### # We have to configure and load all the plugins we want to use # general rules: # 1. load the plugins _first_ from the global section # 2. options for each plugin in seperate section below # # ulogd_BASE.so - interpreter plugin for basic IPv4 header fields # you will always need this plugin="/usr/lib/ulogd/ulogd_BASE.so" # output plugins. #plugin="/usr/lib/ulogd/ulogd_LOGEMU.so" #plugin="/usr/lib/ulogd/ulogd_OPRINT.so" #plugin="/usr/lib/ulogd/ulogd_MYSQL.so" #plugin="/usr/lib/ulogd/ulogd_PGSQL.so" #plugin="/usr/lib/ulogd/ulogd_SQLITE3.so" plugin="/usr/lib/ulogd/ulogd_PCAP.so" [LOGEMU] file="/var/log/ulog/syslogemu.log" sync=1 [OPRINT] file="/var/log/ulog/pktlog.log" [MYSQL] table="ulog" pass="changeme" user="laforge" db="ulogd" host="localhost" [PGSQL] table="ulog" schema="public" pass="changeme" user="postgres" db="ulogd" host="localhost" [sqlITE3] table="ulog" db="/path/to/sqlite/db" buffer=200 [PCAP] file="/var/log/iptables.log" sync=1 voilà Link to comment Share on other sites More sharing options...
crevettehj Posted March 1, 2007 Author Share Posted March 1, 2007 up Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.