Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/08/2005, à 10:27

marc059

[RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Bonjour,

Quand je tape les commandes tel que : dmesg ou lorsque je consulte mes log, j'ai des tas de lignes provenant semble-til de mon firewall.

Aug 14 11:18:55 localhost kernel: Inbound IN=eth0 OUT= .....

Je n'arrive pas a savoir comment on peut soit désactiver la réception des messages du FireWall ou alors spéficier un fichier log.

J'ai essayé de voir avec Firestarter, mais je n'ai pas trouvé.

Merci pour votre aide.

A+

Dernière modification par perso (Le 14/08/2005, à 17:21)

Lire c'est apprendre, faire c'est comprendre.
Un Ch'ti à Paris :-)
Jaunty sur Eeepc 1000H et sur Station.

Hors ligne

#2 Le 14/08/2005, à 15:57

marc059

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Bon,

J'ai un peu avancé, et je pense que le problème est la :

Voici ce que j'obtients en faisant : iptable -L

Chain LSI (89 references)
target     prot opt source               destination
LOG_FILTER  all  --  anywhere             anywhere
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       icmp --  anywhere             anywhere            icmp echo-request
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP       all  --  anywhere             anywhere

Est-ce que quelqu'un connait le moyen de désactiver la génération des messages ?

A+

Lire c'est apprendre, faire c'est comprendre.
Un Ch'ti à Paris :-)
Jaunty sur Eeepc 1000H et sur Station.

Hors ligne

#3 Le 14/08/2005, à 17:08

Haikai

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Je n'ai pas essayé, vu que les log du firewall c'est plutôt important je trouve, mais si tu commente les lignes commençant par LOG, tu devrais ne plus rien recevoir sur dmesg.

Hors ligne

#4 Le 14/08/2005, à 17:15

marc059

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Haikai a écrit :

Je n'ai pas essayé, vu que les log du firewall c'est plutôt important je trouve, mais si tu commente les lignes commençant par LOG, tu devrais ne plus rien recevoir sur dmesg.

Sauf que ces lignes proviennent de la sortie de la commande : iptables -L

Donc, cela ne servirait a rien de commenter les lignes : lol

Merci.

A+

Lire c'est apprendre, faire c'est comprendre.
Un Ch'ti à Paris :-)
Jaunty sur Eeepc 1000H et sur Station.

Hors ligne

#5 Le 14/08/2005, à 17:20

marc059

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Bon,

Je viens de régler mon problème. J'ai viré Firestarter : lol

C'est lui le motif des mes problèmes.

A+

Lire c'est apprendre, faire c'est comprendre.
Un Ch'ti à Paris :-)
Jaunty sur Eeepc 1000H et sur Station.

Hors ligne

#6 Le 22/09/2005, à 19:24

jpsc01

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

C'est dommage de ne pas stocker tes log firewall.
En fait le souci est que les LOG remontés par iptables le sont avec une facility=kern.
c'est pour ca que tu prend tout dans le fichier message notament.
ulog est ton ami. il te permet d'envoyer les messages iptables dans un fichier specifique
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-09.html

Je suis en train de l'installer

Hors ligne

#7 Le 22/09/2005, à 20:29

marc059

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

Salut jpsc01,

jpsc01 a écrit :

c'est pour ca que tu prend tout dans le fichier message notament.
ulog est ton ami. il te permet d'envoyer les messages iptables dans un fichier specifique
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-09.html

Je suis en train de l'installer

C'est bon a savoir.

wink

A+

Lire c'est apprendre, faire c'est comprendre.
Un Ch'ti à Paris :-)
Jaunty sur Eeepc 1000H et sur Station.

Hors ligne

#8 Le 22/09/2005, à 23:05

jpsc01

Re : [RESOLU] Comment désactiver la réception des messages ..Inbound, ..

bon ca y est ca marche smile
je suis pas sur que ma methode soit des plus estetique mais ca semble tenir le coup...

objectif:
-Rerouter les log iptables vers un fichiers reservé
-Garder firestarter

Methode:
-Modification du fichier /etc/firestarter/firewall
--remplacement des "-j LOG" par "-j ULOG"
--remplacement des "--log-prefix" par "--ulog-prefix"
--suppression des "--log-level=$LOG_LEVEL"

explication: firestarter GUI genère une nouvelle table pour iptables avec l'option ULOG qui redirige les messages syslog vers ulogd

ca marche

Si quelqu'un a une solution plus clean je suis preneur car ma frayeur c'est de voir le fichier /etc/firestarter/firewall disparaitre hmm

Hors ligne

Pages : 1