Projet

Général

Profil

Anomalie #3555

Disposer d'un tag pour filtrer les messages d'iptables

Ajouté par Benjamin Bohard il y a presque 12 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Catégorie:
-
Version cible:
-
Début:
01/06/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Distribution:
EOLE 2.3

Description

Les logs d'iptables sont émis avec 'kernel' pour programname et 'kernel:' pour syslogtag.
Le moyen de filtrer les messages d'iptables est d'ajouter un préfixe avec -j LOG --log-prefix='iptables: ' (pour être cohérent avec la règle 80-iptables proposée précédemment).

Un problème est posé par la longueur de chaîne autorisée pour ce préfixe, 29 caractères, qui est amplement entamée par les préfixes déjà utilisés.

L'idée est donc d'inclure "iptables: " dans le message de log et de s'assurer que la longueur totale du préfixe reste dans la limite de 29 caractères. Un dépassement de cette limite provoque une erreur de compilation des règles.


Demandes liées

Lié à eole-common - Anomalie #3550: Les logs d'iptables ne sont pas enregistrés dans un fichier spécifique. Fermé 31/05/2012
Lié à zephir-parc - Evolution #2573: pas de logs des paquets dropés par iptables Ne sera pas résolu 09/12/2011

Révisions associées

Révision b0efe61b (diff)
Ajouté par moyooo il y a presque 12 ans

Missing supplier field on ticket creation see #3555

Historique

#1 Mis à jour par Benjamin Bohard il y a presque 12 ans

La longueur maximale est vite atteinte.

Proposition de reformulation pour le préfixe de log de backend/data/middle_static_rules.sh :

"tentative de connexion de : " (28 caractères)

en

"iptables connection attempt: " (29 caractères)

#2 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Gwenael Remond

#3 Mis à jour par Gwenael Remond il y a presque 12 ans

#4 Mis à jour par Gwenael Remond il y a plus de 11 ans

  • Statut changé de Accepté à Résolu

#5 Mis à jour par Gwenael Remond il y a environ 11 ans

  • % réalisé changé de 0 à 100
  • Temps estimé mis à 0.50 h

#6 Mis à jour par Joël Cuissinat il y a environ 11 ans

  • Statut changé de Résolu à Fermé

A dû être diffusé sous le manteau ...

Formats disponibles : Atom PDF