#!/bin/sh
## scripte utiliser en cas d'apsence de rsyslog dans la distribution pour générer des fichier de log
## ce scripte et lancer a l'ouverture du pc par systemd CTparentallogfirewall.service si et seulement si rsyslog n'est pas présent.
if [ ! -d /var/log/nftables ]; then
mkdir /var/log/nftables/
chown root:adm /var/log/nftables
chmod 751 /var/log/nftables
fi 
# on sassure que le scripte ne séxecute qu'une foie.
pidlognftfile="/var/run/CTlognft.pid"
if [ -f $pidlognftfile ]; then
    pid=$(cat $pidlognftfile )
    kill -9 $pid
    if [ $? -eq 0 ]; then
		exit 0
	fi
fi

echo -n "$$" > "$pidlognftfile"

# on rediriger le flow des message kernel ( -fk ) vers les fichier de log
/usr/bin/journalctl -fk | grep "ip4tables" >> /var/log/nftables/nftablesipv4.log &

/usr/bin/journalctl -fk | grep "ip6tables" >> /var/log/nftables/nftablesipv6.log &

# on empèche le processuce de ce fermé par une boucle infinie , car si non les appel a journalctl des ligne précédente sont fermer en fin de scripte.
# on doit surement pouvoir faire plus propre mais bon sa fonctionne.
while true
do
sleep 1000
done

exit 0
