Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Iptables]Logger un ping

Bonjour à tous,

 

Je voudrais logger les ping entrant sur ma machine.

 

#!/bin/bash

echo "Starting Firewall Rules"

 

iptables -F

 

iptables -P INPUT DROP

 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport nameserver -m state --state NEW -j ACCEPT

iptables -A INPUT -p udp --dport nameserver -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --dport ssh        -m state --state NEW -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -m state --state NEW -j ACCEPT

 

iptables -A INPUT -p tcp --dport nameserver -m state --state NEW -j LOG --log-prefix="INPUT DNS TCP:"

iptables -A INPUT -p udp --dport nameserver -m state --state NEW -j LOG --log-prefix="INPUT DNS UTP:"

iptables -A INPUT -p tcp --dport ssh        -m state --state NEW -j LOG --log-prefix="INPUT SSH TCP:"

iptables -A INPUT -p icmp --icmp-type echo-request -m state --state NEW -j LOG --log-prefix="INPUT ICMP ECHO REQUEST:"

 

Si je commente la ligne iptables -A INPUT -p icmp --icmp-type echo-request -m state --state NEW -j ACCEPT, les log s’affichent sinon non !!!!

Quelqu’un sait t’il pourquoi ?

 

Merci d’avance,

 

 

Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link