Bien le bonsoir / bonjour,
Petite question au niveau des logs.
Pour le moment vu que je remonte mon parefeu, je log tous les paquets, comme ça dès que j'ajoute les règles sur le routeur je vois tout de suite ce qui bloque. Mais la mes logs vont bien s'écrire mais à l'identique dans plusieurs fichiers syslog, messages, kern
Au niveau des mes règles j'ai
iptables -L -vn | grep LOG
1045 1002K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[FORWARD_ACCEPT]"
6 1968 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[FORWARD_DROP] "
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[INPUT_ACCEPT] "
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[INPUT_DROP] "
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[OUTPUT_ACCEPT] "
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "[OUTPUT_DROP] "
J'ai été voir deux ou trois sites, mais beaucoup de réponse.
Quelqu'un aurait une petite pistes ?
Je suppose qu'il y a des modifs à faire dans /etc/rsyslog.conf, mais je ne vois pas trop trop.
Marrrchi
