Re: Log iptable (netfilter) sur la console

To: Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Log iptable (netfilter) sur la console
From: Eric SCHAEFFER <eschaeffer@emahoo.com>
Date: Tue, 13 Apr 2004 14:17:54 +0200
Message-id: <[🔎] 1081858674.7026.42.camel@eschaeffer.emahoo.dyndns.org>
In-reply-to: <[🔎] 000901c4214a$81b473c0$8215fac1@TEMP>
References: <[🔎] 1081844396.7010.28.camel@eschaeffer.emahoo.dyndns.org> <[🔎] 000901c4214a$81b473c0$8215fac1@TEMP>

Le mar 13/04/2004 à 13:27, Florent BRETON a écrit :
> > D'après ce que j'ai pu comprendre, iptable log au niveau kern.warning.
> cela se regle avec des argument dans ta target LOG (Cf HOWTO NetFilter).

Comme j'utilise Firestarter (pour l'instant) pour gérer NetFilter, j'ai
pas trop accès aux règles d'iptable.

> > 1 - résoudre mon pb en n'affichant plus les messages d'iptable sur la
> > console
> Moi ce que j'ai fait bien que certaint dirant que ce n'est pas le plus
> propre. En particulier si tu es en sid et que tu dist-upgrade regulierment.
> Dans ton /etc/init.d/klogd tu a une variable d'environement au tout debut
> qui te permet de passer des argument a la ligne de commande utiliser pour le
> lancement de klogd alors moi j'ai fixer cette variable a " -c 1" (pas
> oublier le restart du démon) ainsi seul les evenement d'alerte maximum
> viennent sur ma console par contre à chaque fois que ta sid vas touché a se
> paquer il risque de te défaire la manip ... alors regarde peut etre plutot
> au niveau des arguments de LOG

J'ai fait un peu comme toi. Je donne ma solution, au cas ou :
- j'ai créé un fichier /etc/default/klogd contenant :
KLOGD="-c 4"
Ca ne fait passer sur la console que les priorités supérieurs à KERN_ERR
(cf man klogd)
- j'ai modifié /etc/init.d/klogd pour charger le fichier de conf :
KLOGD=""
[ -f /etc/default/klogd ] && . /etc/default/klogd

Après coup, je me dis que j'aurais peut-être pas du mettre mon fichier
de conf dans "default", mais bon...
Le mainteneur du paquet pourrait très bien faire un truc du genre,
plutôt que je demander de modifier le script de démarrage.

> > 2 - juste comprendre le fonctionnement global de tout ça.
> c'est klog qui remonte par defaut les evenement en console des que leur
> priorité est inférieur à la valeur fixer a son lancement (j'ai pu la valeur
> par defaut utiliser si on ne la spécifie pas soit meme)

Si je comprend bien, klogd reçoit les évènements de log, et les passe à
syslogd ?
Je suis pas sur de comprendre comment fonctionne le log dans linux...

Eric.

Reply to:

References:
- Log iptable (netfilter) sur la console
  - From: Eric SCHAEFFER <eschaeffer@emahoo.com>
- Re: Log iptable (netfilter) sur la console
  - From: "Florent BRETON" <fl.breton@wanadoo.fr>

Prev by Date: Re: ADSL : deconnection
Next by Date: Re: Log iptable (netfilter) sur la console
Previous by thread: Re: Log iptable (netfilter) sur la console
Next by thread: Re: Log iptable (netfilter) sur la console
Index(es):
- Date
- Thread