Anomalie #3555
Disposer d'un tag pour filtrer les messages d'iptables
100%
Description
Les logs d'iptables sont émis avec 'kernel' pour programname et 'kernel:' pour syslogtag.
Le moyen de filtrer les messages d'iptables est d'ajouter un préfixe avec -j LOG --log-prefix='iptables: ' (pour être cohérent avec la règle 80-iptables proposée précédemment).
Un problème est posé par la longueur de chaîne autorisée pour ce préfixe, 29 caractères, qui est amplement entamée par les préfixes déjà utilisés.
L'idée est donc d'inclure "iptables: " dans le message de log et de s'assurer que la longueur totale du préfixe reste dans la limite de 29 caractères. Un dépassement de cette limite provoque une erreur de compilation des règles.
Demandes liées
Révisions associées
Missing supplier field on ticket creation see #3555
Historique
#1 Mis à jour par Benjamin Bohard il y a presque 12 ans
La longueur maximale est vite atteinte.
Proposition de reformulation pour le préfixe de log de backend/data/middle_static_rules.sh :
"tentative de connexion de : " (28 caractères)
en
"iptables connection attempt: " (29 caractères)
#2 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Nouveau à Accepté
- Assigné à mis à Gwenael Remond
#3 Mis à jour par Gwenael Remond il y a presque 12 ans
#4 Mis à jour par Gwenael Remond il y a plus de 11 ans
- Statut changé de Accepté à Résolu
#5 Mis à jour par Gwenael Remond il y a environ 11 ans
- % réalisé changé de 0 à 100
- Temps estimé mis à 0.50 h
#6 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à Fermé
A dû être diffusé sous le manteau ...