Forum Linux.débutant logs de firestarter

• # syslog

  Posté par Adrien BUSTANY (site web personnel) le 11 janvier 2006 à 20:40. Évalué à 1.

  

  Salut,
  par défaut il me semble que firestarter utilise syslog pour écrire ses messages, et donc les met dans /var/log/messages.
  Si quelqu'un a une solution pour désactiver le log de tous les paquets, je suis plus que preneur, ça pourrit mon /var/log/messages et mon dmesg

  • [^] # Re: syslog

    Posté par fceg le 11 janvier 2006 à 20:42. Évalué à 1.

    

    merci de l'info, vais y jeter un oeil!
    Sinon super comme fw, non?

    • [^] # Re: syslog

      Posté par fceg le 11 janvier 2006 à 21:10. Évalué à 1.

      

      Effectivement en suppr /var/log/messages jr purge Firestarter mais le reste aussi...Je n'ai pas de solution pour désactiver le log de tous les paquets...solution point trop élégante, mais efficace! Merci!

      • [^] # Re: syslog

        Posté par Adrien BUSTANY (site web personnel) le 12 janvier 2006 à 20:54. Évalué à 1.

        

        en fait, firestarter a passé l'option ---log à toutes ses règles de bloquage, la hack affreux ce serait de faire au démarrage un dump des règles, de virer les --log, de flusher iptables et de réinjecter les règles sans le --log. Que celui qui a une solution plus crade me fasse signe :)

        • [^] # Re: syslog

          Posté par fceg le 13 janvier 2006 à 07:32. Évalué à 1.

          

          ok, je vois...comme je commençais à me plonger dans las arcanes d'iptables, je me suis dit "on va se faire un fw aux petits oignons", mais finalement Firerstarter marchant très bien...

          • [^] # Re: syslog

            Posté par Adrien BUSTANY (site web personnel) le 13 janvier 2006 à 16:58. Évalué à 1.

            

            J'ai trouvé pour virer les logs, dans /etc/firestarter/firewall, il y a un moment où il teste un truc pour les logs, j'ai changé un peu pour obtenir ça :
            # Logging support check
            log_supported=1
            if [ "`$IPT -A test -j LOG 2>&1`" ]; then
            echo Warning: Logging not supported by kernel, you will recieve no firewall event updates.
            log_supported=""
            fi
            #Je remets le truc à "" pour virer les logs
            log_supported=""

            • [^] # Re: syslog

              Posté par fceg le 15 janvier 2006 à 21:07. Évalué à 1.

              

              citation (A.Bustany):
              "J'ai trouvé pour virer les logs, dans /etc/firestarter/firewall, il y a un moment où il teste un truc pour les logs, j'ai changé un peu pour obtenir ça :
              # Logging support check
              log_supported=1
              if [ "`$IPT -A test -j LOG 2>&1`" ]; then
              echo Warning: Logging not supported by kernel, you will recieve no firewall event updates.
              log_supported=""
              fi
              #Je remets le truc à "" pour virer les logs
              log_supported=""
              
              J'ai le même, mais je n'ai pas compris la fin quand tu dis:"#Je remets le truc à "" pour virer les logs
              log_supported="" Qu'as tu fait exactement?
              Merci!

              • [^] # Re: syslog

                Posté par Adrien BUSTANY (site web personnel) le 17 janvier 2006 à 19:57. Évalué à 1.

                

                dans le script, on voit que si iptables ne supporte les logs, alors firestarter assigne la valeur "" à la variable log_supported. Moi je l'assigne quoiqu'il arrive juste après le test, comme ça je suis sur que firestarter désactivera les logs. Ceci est un hack baveux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.