Projet

Général

Profil

Anomalie #3550

Les logs d'iptables ne sont pas enregistrés dans un fichier spécifique.

Ajouté par Benjamin Bohard il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
31/05/2012
Echéance:
% réalisé:

0%

Distribution:
EOLE 2.3

Description

Les logs d'iptables sont émis avec 'kernel' pour programname et 'kernel:' pour syslogtag.
Le moyen de filtrer les messages d'iptables est d'ajouter un préfixe avec -j LOG --log-prefix='iptables: ' (pour être cohérent avec la règle 80-iptables proposée précédemment).

Un problème est posé par la longueur de chaîne autorisée pour ce préfixe, 29 caractères, qui est amplement entamée par les préfixes déjà utilisés.

Demandes liées

Lié à ERA - Anomalie #3555: Disposer d'un tag pour filtrer les messages d'iptables Fermé 01/06/2012
Lié à zephir-parc - Evolution #2573: pas de logs des paquets dropés par iptables Ne sera pas résolu 09/12/2011

Révisions associées

Révision 6a2ee78c (diff)
Ajouté par Benjamin Bohard il y a presque 12 ans

Les logs d'iptables ne sont pas dans un fichier spécifique.

  • tmpl/end_static_rules.sh : remplacement des préfixes de log, inclusion
    de la chaîne de caractères "iptables".
  • tmpl/80-iptables.conf : adaptation des règles de filtrage au nouveau contenu
    des logs d'iptables.

Ref #3550

Historique

#1 Mis à jour par Bruno Boiget il y a presque 12 ans

  • Statut changé de Nouveau à Fermé

templates ok et logs dans le bon répertoire

Formats disponibles : Atom PDF