Prb de firewall
Salut tlm, j'utilise deux distrib: la Debian et la Slack. Ma config firewall fonctionne parfaitement avec la slack, mais sur Debian les logs apparaissent sur la console (j'utilise le niveau info de syslog). Il semble que cela soit le daemon klogd qui renvoi les log sur la console. Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Phil
Re: Prb de firewall
On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote: Salut tlm, Hello ts, Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Cf /etc/syslog.conf, il est bien commenté sous Debian. Le man est pas mal non plus :) R.
Re: Prb de firewall
On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote: On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote: Salut tlm, Hello ts, re, Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Cf /etc/syslog.conf, il est bien commenté sous Debian. Le man est pas mal non plus :) mon probleme n'est pas la configuration de syslog pour l'ecriture dans un fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper. R.
Re: Prb de firewall
Philippe ALEXANDRE a écrit: On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote: On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote: Salut tlm, Hello ts, re, Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Cf /etc/syslog.conf, il est bien commenté sous Debian. Le man est pas mal non plus :) mon probleme n'est pas la configuration de syslog pour l'ecriture dans un fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper. tu peux aller voir ici : http://www.netfilter.org/documentation/FAQ/fr/netfilter-faq-3.html#ss3.11 autre solution, tu fais in script qui ajoute ou enleve les log dans le firewall: dans les regles de ton firewall tu dois avoir un truc du genre iptables -A tachaine -p tcp -j LOG ce qui fait afficher les log sur la console donc a la place du -A du fait -D ca supprime les log. pacontre cette solution a le pb de ne garder aucune trace de ce qu'il loggue voir aussi http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html yoann __ Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense de Wanadoo ! Profitez du Haut Débit à partir de 30 euros/mois : http://www.ifrance.com/_reloc/w
Re: Prb de firewall
On Monday 04 November 2002 21:55, you wrote: Philippe ALEXANDRE a écrit: On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote: On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote: Salut tlm, Hello ts, re, Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Cf /etc/syslog.conf, il est bien commenté sous Debian. Le man est pas mal non plus :) mon probleme n'est pas la configuration de syslog pour l'ecriture dans un fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper. tu peux aller voir ici : http://www.netfilter.org/documentation/FAQ/fr/netfilter-faq-3.html#ss3.11 autre solution, tu fais in script qui ajoute ou enleve les log dans le firewall: dans les regles de ton firewall tu dois avoir un truc du genre iptables -A tachaine -p tcp -j LOG ce qui fait afficher les log sur la console donc a la place du -A du fait -D ca supprime les log. pacontre cette solution a le pb de ne garder aucune trace de ce qu'il loggue voir aussi http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html yoann Merci pour les infos, j'ai enfin resolu mon probleme __ Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense de Wanadoo ! Profitez du Haut Débit à partir de 30 euros/mois : http://www.ifrance.com/_reloc/w
Re: Prb de firewall
On Mon, Nov 04, 2002 at 09:45:45PM +0100, Philippe ALEXANDRE wrote: On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote: On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote: Salut tlm, Hello ts, re, Quelqu'un sait il comment envoyer les logs uniquement vers un fichier sans les afficher sur la console? Cf /etc/syslog.conf, il est bien commenté sous Debian. Le man est pas mal non plus :) mon probleme n'est pas la configuration de syslog pour l'ecriture dans un fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper. Il faut modifier la variable KLOGD dans ton /etc/init.d/klogd sur ma machine elle vaut : KLOGD=-c 4 Philippe