ULOGD Howto

par **Landry** » 16 Juin 2004 18:13

Bonjour a tous !

J'ai cherché dans les archives de aef, ixus & cie, et je n'ai rien trouvé concernant ULOGD.
Pour rappel, il permet de rediriger et de trier les logs provenant d'iptables. L'intérét étant d'alleger les messages de syslog (/var/log/messages) qui sont en grande partie composées de ces lignes "denylog:.....", et qui deviennent vite illisibles.(et enormes, perso j'ai deja eu chez moi des logs de 90Mo pour une semaine, c'est difficilement ouvrable dans le server-manager!)

Evidemment, on peut regler le niveau de log d'iptables a "none", et alors la on est plus embetes, mais il peut toujours etre interessant de savoir qui veut rentrer sur nos chtite SME's non ?

Donc je me suis fendu d'un pti howto, a l'adresse http://firewall-services.com/ulogd-howto.html .Il est en version alpha rc0.001, donc je le soumet a la communauté pour savoir si c'est clair, sans erreurs, et si ca peut servir.
Il a été testé avec SME6, mais je pense pas qu'il y ait de contre indication pour la 5.6.
(Note pour plus tard : tester la compatibilité avec snort/acid..)

Voila, j'attends vos commentaires et reactions.
Merci !

par **MasterSleepy** » 16 Juin 2004 20:05

Salut Landry,

Joli boulot, je n'ai pas encore eu le temps de le tester mais le ferais dès que c'est possible.

Bonne continuation pour d'autre Howto :wink:

A+

par **Pico10** » 14 Juin 2005 10:17

Erf c'est bête, au moment où j'en aurais besoin, le lien est mort... :cry:

par **Landry** » 14 Juin 2005 11:01

Salut !

En fait y'a eu un petit remaniement, en cherchant un peu tu l'aurai trouvé a partir de la page d'accueil :
http://firewall-services.com/
Le howto FR est la :
http://firewall-services.com/ulogd-howto-fr.html

par **Pico10** » 14 Juin 2005 11:42

Oups merci, c'est vrai que j'ai pas pensé à chercher sur le site...

ULOGD Howto

ULOGD Howto

Qui est en ligne ?