Je pense que mon probleme vient de syslog : à chaque fois que mon firewall intercepte un paquet (et le log) il me balance de visu la ligne qu'il veut écrire (et qu'il écrit effectivement) dans le journal dans la console...
Y'a t-il moyen d'empecher ça???

dans la console ?
 

ou dans le fichier ?

oui c ça il écrit le message dans la console active sans rien demander....
ce qui est un peu pénible quans tu édites un fichier par exemple!!!

c'est pour l'empecher d'écrire dans la console!!! (je ne fus pas trés clair il est vrai)

tu dois avoir une redirection dans tes fichiers de démarrage vers la console...
donc je sais plus komment c sous mandrake, mé a priori ca doit se jouer dans le fichier /etc/syslog.conf ou un truk comme ca...
 
voily voilo

bon y'avait bien un pipe vers /etc/xconsole  
 
la je l'ai viré : à priori il fout plus trop sa merde!!!
 
Merci pour tout!
 
PS : cela dit si quelqu'un veut bien faire une requete quelconque vers ma passerelle, juste pour voir...(217.128.128.206)

ah ben non raté...
 
c'est bon là stoooop!!!

je fais juste un nmap

Il écrit sur la console parce que tu as une règle avec LOG pour target. Ca envoie les messages sur un level donné de syslog (facility kern). Donc pour virer ça de la console, ça se passe dans /etc/syslog.conf. Tu peux soit virer toutes les écritures de syslog sur la console, soir envoyer les logs de netfilter sur un niveau qui ne s'afficher pas sur la console.
 
Dans le sylsog.conf, regarde les lignes qui ont "|/dev/xconsole" en action. "man syslog.conf" pour plus d'info.

G vu
enfin je vois (on dirait un film américain à la con avec un écran et plein de truc imbittable qui defilent...)

bon tant pis on va arreter de logger alors...
klogd

 
edit : en parlant de ça , c'est quoi la bonne regle pour pouvoir pinger , tracerouter en filtrant tout le reste des icmp ?

pour les pipe vers xconsole c déja viré (et ca a rien fait)...
 
Sinon resultat du nmap?

 
t'as redémarré le démon syslog ?

 
ca prend trop de temps en P0 , et pis c'est pour t'entendre gueuler

je dirais -p icmp --icmp-type source-quench (et echo-request et echo-reply).Le reste de la règle je suppose que tu sais...

vi g tout bien redemarré (sysklogd restart cest bon ça, non?)

xouille38 a écrit a écrit : je dirais -p icmp --icmp-type source-quench (et echo-request et echo-reply).Le reste de la règle je suppose que tu sais...

 
je suis un rustique , j'ai toujours ipchains

oups, sorry alors!

Insiste sur /etc/syslog.conf, ça vient de là. Y'a éventuellement les lignes en "*" aussi... Enfin regarde ce que tu as en --log-level sur ta règle iptables, puis les lignes correspondantes dans syslog.conf.

 
et je peux la changer dans ma règle, la priorité du message genre metttre --log-level info??

Oui, bien sûr.

bon ok!! ben merci à tous!
et moi je continue à tripatouillé mon fw

à la fin de syslog.conf tu mets :
 

 
pour tout mettre sur le tty12