Une idée de OpenBSD (pflog) porté sous linux en ce qui concerne le log des paquets,
le projet nflog permet le log des paquets via une interface virtuelle.
Un démon est en écoute sur cette interface afin de stocker les paquets dans un fichier, lu ensuite à l'aide de tcpdump.
La target NFLOG permet d'assigner un verdict ainsi qu'un préfixe au paquet.
Un fonctionnement similaire à pflog sous OpenBSD.
Les patch du noyau et de iptables ainsi que le démon et les patches pour tcpdump, libpcap et net-tools sont disponibles sur le site http://sourceforge.net/projects/nflog.
Forum général.général Nouvelle target de log pour iptables
18
nov.
2005
# Correction
Posté par cedricc . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.