[Linux-bruxelles] [Iptables] Logger un ping

linuxbeloc linuxbeloc at chello.be
Dim 15 Oct 21:31:25 CEST 2006


Merci à tous pour vos nombreuses réponses,

Ta méthode fonctionne parfaitement.


-----Message d'origine-----
De : Laurent Luyckx [mailto:lololuy at tiscali.be] 
Envoyé : Sunday, October 15, 2006 8:49 AM
À : Mailing-list du BxLUG
Objet : Re: [Linux-bruxelles] Re: [Iptables] Logger un ping

On Sun, 2006-10-15 at 02:48 +0200, Didier Misson wrote:
> Je ne connais pas iptables, mais en général dans un firewall, si un 
> règle matche et accepte une session, le reste des règles n'est PAS traité.

En général oui, mais c'est pas le cas de pf d'OpenBSD (par exemple).

> Tu ne passes donc plus par ta règle demandant de logguer les pings...
> 
> Tu dois regrouper en une seule règle l' Accept et le Log !

On ne sait pas accepter et logguer en un seule règle avec iptables,  il
faut donc logguer, puis accepter( ou rejeter, dropper).

--
Laurent











Plus d'informations sur la liste de diffusion Linux-bruxelles