djaurel Posté(e) le 6 avril 2006 Partager Posté(e) le 6 avril 2006 Bonjour j'utilise iptables sous mandriva pour filtrer des ports et @ip de machines (dans le cadre d'une activité scolaire) et j'ai aussi installé firewalleyes pour analyser les logs. malheureusement ca ne marche pas car les logs qui doivent etre recuperés par firewaleyes n'ont pas la meme syntaxe que ceux d'iptables. En gros, je voudrais savoir comment modifier la syntaxe des sauvegardes des logs d'iptable pour qu'ils puissent etre utiliser par Firewalleyes. La manipulation est possible car c'est ecrit sur le site de firewalleyes. log iptables : Apr 5 19:21:55 localhost nmbd[7125]: process_browse_packet: Discarding datagram from IP 172.20.42.2. Source name SERVEURSAMBA<00> is one of our names ! pour etre transformé en firewalleyes : Apr 5 19:21:55 host kernel: RULE 16 -- DENY IN=eth1 OUT=eth2 SRC=172.20.42.2 DST=172.20.42.151 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=45323 DF PROTO=TCP SPT=1549 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 6 avril 2006 Partager Posté(e) le 6 avril 2006 Salut djaurel. Ce message, bien que concernant le réseau, à plutôt sa place dans la section Linux. Je déplace Lien vers le commentaire Partager sur d’autres sites More sharing options...
_Plouf_ Posté(e) le 7 avril 2006 Partager Posté(e) le 7 avril 2006 urpmi mandi && service mandi start Ensuite en root tu lances drakids allez on prend les bonnes habitudes et on lit la doc http://qa.mandriva.com/twiki/bin/view/Main...ractiveFirewall Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.