Differences

This shows you the differences between two versions of the page.

--- informatique:linux:netfilter [2017/10/31 07:37] – pteu
+++ informatique:linux:netfilter [2019/07/09 17:07] – [Rotation des logs] pteu
@@ Line 203: / Line 203: @@
 service iptables save
 # sous d'autres systèmes (e.g. Debian)
-iptables-save
+iptables-save > /etc/iptables-dump
+# NB : pour les recharger ensuite
+iptables-restore < /etc/iptables-dump
 </code>
@@ Line 499: / Line 501: @@
   * [[http://wiki.rsyslog.com/index.php/Configuration_Samples|wiki rsyslog]]
+====Rotation des logs====
+Pour archiver les logs d'iptables régulèrement, créer le fichier ''/etc/logrotate.d/iptables'' :
+<code bash>
+/var/log/iptables.log {
+# tourner tous les jours
+daily
+missingok
+notifempty
+# compresser les archives
+compress
+# ne pas archiver l'archive la plus récente
+delaycompress
+# suffixer par la date
+dateext
+create 0600 root root
+# redémarrer le syslog pour qu'il écrire dans le nouveau fichier après la rotation
+postrotate
+    #/etc/rc.d/init.d/rsyslog restart ; sleep 5
+    # ou
+    /usr/lib/rsyslog/rsyslog-rotate
+endscript
+}
+</code>
 =====Liens=====
   * [[http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.txt|Documentation officielle : HOWTO]]
   * [[https://help.ubuntu.com/community/IptablesHowTo|Ubuntu's iptables HOWTO]]