[Linux-bruxelles] [Iptables] Logger un ping

[linuxbeloc]

Bonjour à tous,

 

Je voudrais logger les ping entrant sur ma machine. 

 

#!/bin/bash

echo "Starting Firewall Rules"

 

iptables -F

 

iptables -P INPUT DROP

 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport nameserver -m state --state NEW -j ACCEPT

iptables -A INPUT -p udp --dport nameserver -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --dport ssh        -m state --state NEW -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -m state --state NEW -j
ACCEPT

 

iptables -A INPUT -p tcp --dport nameserver -m state --state NEW -j LOG
--log-prefix="INPUT DNS TCP:"

iptables -A INPUT -p udp --dport nameserver -m state --state NEW -j LOG
--log-prefix="INPUT DNS UTP:"

iptables -A INPUT -p tcp --dport ssh        -m state --state NEW -j LOG
--log-prefix="INPUT SSH TCP:"

iptables -A INPUT -p icmp --icmp-type echo-request -m state --state NEW -j
LOG --log-prefix="INPUT ICMP ECHO REQUEST:"

 

Si je commente la ligne iptables -A INPUT -p icmp --icmp-type echo-request
-m state --state NEW -j ACCEPT, les log s’affichent sinon non !!!!

Quelqu’un sait t’il pourquoi ?

 

Merci d’avance,

 

 

 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20061014/4e485272/attachment-0001.html>