subject:"Prb de firewall"

Prb de firewall

2002-11-04 Par sujet Philippe ALEXANDRE

Salut tlm,

j'utilise deux distrib: la Debian et la Slack. Ma config firewall fonctionne 
parfaitement avec la slack, mais sur Debian les logs apparaissent sur la 
console (j'utilise le niveau info de syslog). Il semble que cela soit le 
daemon klogd qui renvoi les log sur la console. Quelqu'un sait il comment 
envoyer les logs uniquement vers un fichier sans les afficher sur la console?

Phil

Re: Prb de firewall

2002-11-04 Par sujet Rénald CASAGRAUDE


On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote:


Salut tlm,


Hello ts,


Quelqu'un sait il comment  envoyer les logs uniquement vers un
fichier sans les afficher sur la console?


Cf /etc/syslog.conf, il est bien commenté sous Debian.
Le man est pas mal non plus :)

R.

Re: Prb de firewall

2002-11-04 Par sujet Philippe ALEXANDRE

On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote:
 On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote:
  Salut tlm,

 Hello ts,

re,

  Quelqu'un sait il comment  envoyer les logs uniquement vers un
  fichier sans les afficher sur la console?

 Cf /etc/syslog.conf, il est bien commenté sous Debian.
 Le man est pas mal non plus :)
mon probleme n'est pas la configuration de syslog pour l'ecriture dans un 
fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car 
je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper.

 R.

Re: Prb de firewall

2002-11-04 Par sujet yoann


Philippe ALEXANDRE a écrit:


On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote:


On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote:


Salut tlm,


Hello ts,



re,


Quelqu'un sait il comment envoyer les logs uniquement vers un
fichier sans les afficher sur la console?


Cf /etc/syslog.conf, il est bien commenté sous Debian.
Le man est pas mal non plus :)


mon probleme n'est pas la configuration de syslog pour l'ecriture dans un
fichier, c'est fait. Mon probleme c'est de savoir comment empecher 
klogd (car

je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper.


tu peux aller voir ici :
http://www.netfilter.org/documentation/FAQ/fr/netfilter-faq-3.html#ss3.11

autre solution, tu fais in script qui ajoute ou enleve les log dans le 
firewall:

dans les regles de ton firewall tu dois avoir un truc du genre
iptables -A tachaine -p tcp -j LOG
ce qui fait afficher les log sur la console donc a la place du -A du 
fait -D ca supprime les log.

pacontre cette solution a le pb de ne garder aucune trace de ce qu'il loggue

voir aussi 
http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html


yoann


__
Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense de 
Wanadoo !
Profitez du Haut Débit à partir de 30 euros/mois : 
http://www.ifrance.com/_reloc/w

Re: Prb de firewall

2002-11-04 Par sujet Philippe ALEXANDRE

On Monday 04 November 2002 21:55, you wrote:
 Philippe ALEXANDRE a écrit:
  On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote:
  On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote:
  Salut tlm,
 
  Hello ts,
 
  re,
 
  Quelqu'un sait il comment envoyer les logs uniquement vers un
  fichier sans les afficher sur la console?
 
  Cf /etc/syslog.conf, il est bien commenté sous Debian.
  Le man est pas mal non plus :)
 
  mon probleme n'est pas la configuration de syslog pour l'ecriture dans un
  fichier, c'est fait. Mon probleme c'est de savoir comment empecher
  klogd (car
  je crois que c'est ce daemon) d'ecrire sur la console les paquets
  dropper.

 tu peux aller voir ici :
 http://www.netfilter.org/documentation/FAQ/fr/netfilter-faq-3.html#ss3.11

 autre solution, tu fais in script qui ajoute ou enleve les log dans le
 firewall:
 dans les regles de ton firewall tu dois avoir un truc du genre
 iptables -A tachaine -p tcp -j LOG
 ce qui fait afficher les log sur la console donc a la place du -A du
 fait -D ca supprime les log.
 pacontre cette solution a le pb de ne garder aucune trace de ce qu'il
 loggue

 voir aussi
 http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html

 yoann

Merci pour les infos, j'ai enfin resolu mon probleme

 __
 Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense
 de Wanadoo ! Profitez du Haut Débit à partir de 30 euros/mois :
 http://www.ifrance.com/_reloc/w

Re: Prb de firewall

2002-11-04 Par sujet Philippe Marzouk

On Mon, Nov 04, 2002 at 09:45:45PM +0100, Philippe ALEXANDRE wrote:
 On Monday 04 November 2002 21:02, Rénald CASAGRAUDE wrote:
  On lundi, nov 4, 2002, at 20:37 Europe/Paris, Philippe ALEXANDRE wrote:
   Salut tlm,
 
  Hello ts,
 
 re,
 
   Quelqu'un sait il comment  envoyer les logs uniquement vers un
   fichier sans les afficher sur la console?
 
  Cf /etc/syslog.conf, il est bien commenté sous Debian.
  Le man est pas mal non plus :)
 mon probleme n'est pas la configuration de syslog pour l'ecriture dans un 
 fichier, c'est fait. Mon probleme c'est de savoir comment empecher klogd (car 
 je crois que c'est ce daemon) d'ecrire sur la console les paquets dropper.
 

Il faut modifier la variable KLOGD dans ton /etc/init.d/klogd sur ma
machine elle vaut :

KLOGD=-c 4

Philippe

Prb de firewall

Re: Prb de firewall

Re: Prb de firewall

Re: Prb de firewall

Re: Prb de firewall

Re: Prb de firewall

6 matches

Site Navigation

Mail list logo

Footer information