[Linux-bruxelles] [Iptables] Logger un ping
linuxbeloc
linuxbeloc at chello.be
Dim 15 Oct 21:31:25 CEST 2006
Merci à tous pour vos nombreuses réponses,
Ta méthode fonctionne parfaitement.
-----Message d'origine-----
De : Laurent Luyckx [mailto:lololuy at tiscali.be]
Envoyé : Sunday, October 15, 2006 8:49 AM
À : Mailing-list du BxLUG
Objet : Re: [Linux-bruxelles] Re: [Iptables] Logger un ping
On Sun, 2006-10-15 at 02:48 +0200, Didier Misson wrote:
> Je ne connais pas iptables, mais en général dans un firewall, si un
> règle matche et accepte une session, le reste des règles n'est PAS traité.
En général oui, mais c'est pas le cas de pf d'OpenBSD (par exemple).
> Tu ne passes donc plus par ta règle demandant de logguer les pings...
>
> Tu dois regrouper en une seule règle l' Accept et le Log !
On ne sait pas accepter et logguer en un seule règle avec iptables, il
faut donc logguer, puis accepter( ou rejeter, dropper).
--
Laurent
Plus d'informations sur la liste de diffusion Linux-bruxelles