Forum général.général Nouvelle target de log pour iptables

Posté par  .
Étiquettes : aucune
0
18
nov.
2005
Une idée de OpenBSD (pflog) porté sous linux en ce qui concerne le log des paquets,
le projet nflog permet le log des paquets via une interface virtuelle.
Un démon est en écoute sur cette interface afin de stocker les paquets dans un fichier, lu ensuite à l'aide de tcpdump.
La target NFLOG permet d'assigner un verdict ainsi qu'un préfixe au paquet.

Un fonctionnement similaire à pflog sous OpenBSD.

Les patch du noyau et de iptables ainsi que le démon (…)