Les logs sont un bon moyen de configurer les regles de firewall quand certaines applis du reseau tentent d'ouvrir des ports etc..
malheureusemnt, ipcop est un peu faible de ce coté la car l'onglet "journaux de parfeu" ne permet pas un affichage "temps reel" des logs.
En cherchant une solution a ce pb, j'ai trouvé un script qui pourrait pallier a ces inconvénients : firewall eyes http://firewalleyes.creabilis.com/
malheureusmnt, celui-ci , qui se base sur la lecture du fichier log, a besoin d'un format precis pour les analyser
il doit etre sous cette forme :
- Code: Tout sélectionner
Sep 24 04:03:17 host kernel: RULE 16 -- DENY IN=eth1 OUT=eth2 SRC=192.168.0.10 DST=10.3.3.25 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=45323 DF PROTO=TCP SPT=1549 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Or ipcop est configuré autrement (pas de RULE, differentes affichages comme INPUT, fcron,NEW not SYN? etc..) ce qui rend ce script incapable de lire correctement le fichier log
j'ai essayé de modifier le fichier syslog.conf afin d'obtenir un fichier log (different de "messages") pour recuperer uniquement des lignes au format correcte
mais la, mais competances linux ne sont pas suffisantes (j'ai meme pas reussi a redemarrer syslog, pas de dossier init.d dans ipcop..pas trouvé..enfin bref)
Donc je m'adresse a ceux qui connaisse suffisament ipcop pour savoir comment generer un fichier log sous la forme ci-dessus (et uniquement avec ces lignes)
