Bonjour,
Les docs sur iptables sont biens a part un truc: elles parlent tous de politiques par defaut differentes et pour l'instant en politique par defaut je n'arrive a faire que du accept ou du drop alors qu'apparemment on pourrait faire du reject deny log... quelles sont reelement celles que l'on peut utiliser avec iptables?
Moi je voudrais faire du log pour pouvoir voir les attaques sur ma machine est ce posiible et comment fait on?
Merci par avance...  
PS est il possible de mettre plusieurs regles du genre reject+log?

un petit up....
personne ne sait se servir d'iptables

pour loger mais alorsz vraiment tout
 
/sbin/iptables -A INPUT -m tcp -p tcp -j LOG
/sbin/iptables -A INPUT -m udp -p udp -j LOG
 
Ca va te loger tout ca dans /var/log/messages
 
Il faut aussi que ton kernel gere le LOG pour iptables
 
A+

merci  mais quand tu fais du log les paquets sont ils rejetés?
où est ce que tu definis l'action en plus du LOG ?
etant donné que tu ne peux appliquer qu'une regle a un paquet en fonction de ses caracteristiques... je comprends pas comment ca marche...

personne ne sait....      

avec ces lignes je logue tout ce qui "entre" en tcp et udp dans mon reseau par le biais de la paserelle
 
pour rejeter ce qui vient d'un port 80 par exemple :
 
/sbin/iptables -A INPUT -p tcp --dport 80 -s ! 192.168.0.0/24 -d 0/0 -j DROP
 
Toute connexion provenant de l'exterieur (internet) vers le port 80 sont rejetés
 
je pense que si je voulais loguer ce qu'il se passe sur cette regle iptables (pour le port 80) je devrais rajouter a la fin   -j LOG  
 
Mais je ne suis pas sur, a tester

merci mais t'as deja essayé de mettre des autres regles que accept drop ou log?
j'ai pas l'impression que ca marche....