salut à tous,
j'ai mis en place un firewall sous iptables dans un environement héterogène (linux,windows) depuis le modèle qu'il y a sur www.lea-linux.org qui fait créé deux chaines pour les logs
 
en fait on logue tout ce qui est dropper
 
j'ai deux problèmes  
 
le premier:
mes logues s'affichent sur la console et moi je voudrais que ce soit dans un fichier pour pouvoir les exploiter plus tard ou bien faire des stats comme sur webalizer
 
le  deuxième
j'ai des tas de logue avec mes machines windows qui n'arrettent pas d'écrirent dans ces logs
 
il y a t'il une soluce à mon problème
 
????

alors personne pour m'aider ????

il fo que tu modifie syslog.conf :
pour par exmple que ca ne s affiche plus dans syslog mais dans un fichier specifique :
 
*.*;kern.!info   -/var/log/syslog
kern.info        -/var/log/fw/fw.log
 
pour ne plus que ca s'affiche dans la console, par contre j'aimerai  savoir comme on fait ...
 
En ce qui concerne windows qui te remplie tes logs ben tu drop tout ce qui viens des ports 137 à 139 en udp & tcp.
 
A+

Pour supprimer des logs certaines "pollutions" généré par un réseau local, j'utilise une chaine nommée "no-log-drop", que je place avant chaque règle "-j LOG" ; bien sur, tout ce qui passe là dedans ne sera jamais loggué, mais bon, c'est du trafic à peu près "normal" pour un réseau local.
 Attention : il ne devrait pas y avoir de chaines "-j ACCEPT" après un saut dans cette chaine "no-log-drop".
 

 
 Au niveau des logs sur la console, c'est "klogd" qui les génère. Il faut le lancer avec l'option "-c 3" (par exemple ; lancé par défaut avec "-c 7", il me semble, qui affiche tous les messages du noyau sur la console, ce qui est effectivement très gênant), ce qui n'affichera pas les messages d'infos et de debug du noyau : extrait "man klogd" :

 
V'là

merci pour vos réponses  
@++