eviter que syslog ne pollue la console

eviter que syslog ne pollue la console - Débats - Linux et OS Alternatifs

Marsh Posté le 02-09-2002 à 20:03:32    

Je pense que mon probleme vient de syslog : à chaque fois que mon firewall intercepte un paquet (et le log) il me balance de visu la ligne qu'il veut écrire (et qu'il écrit effectivement) dans le journal dans la console...
Y'a t-il moyen d'empecher ça???

Reply

Marsh Posté le 02-09-2002 à 20:03:32   

Reply

Marsh Posté le 02-09-2002 à 20:05:30    

dans la console ?
 

Reply

Marsh Posté le 02-09-2002 à 20:08:02    

ou dans le fichier ?


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 02-09-2002 à 20:08:56    

oui c ça il écrit le message dans la console active sans rien demander....
ce qui est un peu pénible quans tu édites un fichier par exemple!!!

Reply

Marsh Posté le 02-09-2002 à 20:09:37    

c'est pour l'empecher d'écrire dans la console!!! :pt1cable: (je ne fus pas trés clair il est vrai)

Reply

Marsh Posté le 02-09-2002 à 20:12:44    

tu dois avoir une redirection dans tes fichiers de démarrage vers la console...
donc je sais plus komment c sous mandrake, mé a priori ca doit se jouer dans le fichier /etc/syslog.conf ou un truk comme ca...
 
voily voilo :)


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 02-09-2002 à 20:21:27    

bon y'avait bien un pipe vers /etc/xconsole :heink:  
 
la je l'ai viré : à priori il fout plus trop sa merde!!!
 
Merci pour tout!
 
PS : cela dit si quelqu'un veut bien faire une requete quelconque vers ma passerelle, juste pour voir...(217.128.128.206) :D

Reply

Marsh Posté le 02-09-2002 à 20:23:07    

ah ben non raté...
 
c'est bon là stoooop!!! :ouch:

Reply

Marsh Posté le 02-09-2002 à 20:23:35    

je fais juste un nmap

Reply

Marsh Posté le 02-09-2002 à 20:25:31    

Il écrit sur la console parce que tu as une règle avec LOG pour target. Ca envoie les messages sur un level donné de syslog (facility kern). Donc pour virer ça de la console, ça se passe dans /etc/syslog.conf. Tu peux soit virer toutes les écritures de syslog sur la console, soir envoyer les logs de netfilter sur un niveau qui ne s'afficher pas sur la console.
 
Dans le sylsog.conf, regarde les lignes qui ont "|/dev/xconsole" en action. "man syslog.conf" pour plus d'info.

Reply

Marsh Posté le 02-09-2002 à 20:25:31   

Reply

Marsh Posté le 02-09-2002 à 20:26:11    

G vu
enfin je vois (on dirait un film américain à la con avec un écran et plein de truc imbittable qui defilent...) :D

Reply

Marsh Posté le 02-09-2002 à 20:27:02    

bon tant pis on va arreter de logger alors...
klogd :gun:

Reply

Marsh Posté le 02-09-2002 à 20:27:34    


 
edit : en parlant de ça , c'est quoi la bonne regle pour pouvoir pinger , tracerouter en filtrant tout le reste des icmp ?


Message édité par superX le 02-09-2002 à 20:27:56
Reply

Marsh Posté le 02-09-2002 à 20:28:30    

pour les pipe vers xconsole c déja viré (et ca a rien fait)...
 
Sinon resultat du nmap?

Reply

Marsh Posté le 02-09-2002 à 20:28:33    

xouille38 a écrit a écrit :

ah ben non raté...



 
t'as redémarré le démon syslog ?


---------------
Ne remets pas à demain ce que tu peux faire après-demain ! :sol:
Reply

Marsh Posté le 02-09-2002 à 20:29:28    

xouille38 a écrit a écrit :

pour les pipe vers xconsole c déja viré (et ca a rien fait)...
 
Sinon resultat du nmap?




 
ca prend trop de temps en P0 , et pis c'est pour t'entendre gueuler :D

Reply

Marsh Posté le 02-09-2002 à 20:30:57    

je dirais -p icmp --icmp-type source-quench (et echo-request et echo-reply).Le reste de la règle je suppose que tu sais... :wahoo:

Reply

Marsh Posté le 02-09-2002 à 20:32:14    

vi g tout bien redemarré (sysklogd restart cest bon ça, non?)

Reply

Marsh Posté le 02-09-2002 à 20:32:58    

xouille38 a écrit a écrit :

je dirais -p icmp --icmp-type source-quench (et echo-request et echo-reply).Le reste de la règle je suppose que tu sais... :wahoo:  




 
je suis un rustique , j'ai toujours ipchains ;)

Reply

Marsh Posté le 02-09-2002 à 20:33:22    

oups, sorry alors!

Reply

Marsh Posté le 02-09-2002 à 20:33:30    

Insiste sur /etc/syslog.conf, ça vient de là. Y'a éventuellement les lignes en "*" aussi... Enfin regarde ce que tu as en --log-level sur ta règle iptables, puis les lignes correspondantes dans syslog.conf.

Reply

Marsh Posté le 02-09-2002 à 20:40:59    

Citation :

Enfin regarde ce que tu as en --log-level sur ta règle iptables,


 
et je peux la changer dans ma règle, la priorité du message genre metttre --log-level info?? :bounce:

Reply

Marsh Posté le 02-09-2002 à 20:50:42    

Oui, bien sûr.

Reply

Marsh Posté le 02-09-2002 à 21:01:30    

bon ok!! ben merci à tous!
et moi je continue à tripatouillé mon fw :ange:

Reply

Marsh Posté le 02-09-2002 à 21:15:07    

à la fin de syslog.conf tu mets :
 

Code :
  1. *.* /dev/tty12


 
pour tout mettre sur le tty12


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed