J'aurais besoin ( dans un premier temps, juste pour des essais ) de me faire
un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça avec un
pingouin sur un +/- vieux PC.
J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps
Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo
Coté distrib ... j'aurais une préf pour me baser sur une débian histoire de
pas multiplier les distribs (et les prises de têtes qui vont avec ) sur mon
réseau, mais bon, si il ya une distrib dédié qui marche bien, je prend.
Gestion d'ACL simples ( IP/port ) nécessaire
Et ..avec une interface de gestion ergonomique.
Est-ce que qqun par ici aurais qq pistes ?
Merci
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
On Wednesday 21 January 2009 21:56, Ascadix wrote:
Mes besoins, dans un premier temps ( et probablement pour un moment ) c'est assez rudimentaire
Pour ma part, j'ai utilisé pendant plusieurs mois un firewall de type m0n0wall, sur un P75 avec 64 MiB de RAM. Les perfs tenaient très bien la route - c'est à dire pas de ralentissement sur des débit ~10Mbits/s (je l'utilisait pour ma connexion internet).
Cordialement, Mateusz Viste
On Wednesday 21 January 2009 21:56, Ascadix wrote:
Mes besoins, dans un premier temps ( et probablement pour un moment )
c'est assez rudimentaire
Pour ma part, j'ai utilisé pendant plusieurs mois un firewall de type
m0n0wall, sur un P75 avec 64 MiB de RAM. Les perfs tenaient très bien la
route - c'est à dire pas de ralentissement sur des débit ~10Mbits/s (je
l'utilisait pour ma connexion internet).
On Wednesday 21 January 2009 21:56, Ascadix wrote:
Mes besoins, dans un premier temps ( et probablement pour un moment ) c'est assez rudimentaire
Pour ma part, j'ai utilisé pendant plusieurs mois un firewall de type m0n0wall, sur un P75 avec 64 MiB de RAM. Les perfs tenaient très bien la route - c'est à dire pas de ralentissement sur des débit ~10Mbits/s (je l'utilisait pour ma connexion internet).
Cordialement, Mateusz Viste
Ascadix
Ascadix n'a pas économisé ses octets pour nous raconter que: <news:4970d6fa$0$18378$
Salut tout le monde
J'aurais besoin ( dans un premier temps, juste pour des essais ) de me faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça avec un pingouin sur un +/- vieux PC.
J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps
Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo
Coté distrib ... j'aurais une préf pour me baser sur une débian histoire de pas multiplier les distribs (et les prises de têtes qui vont avec ) sur mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je prend. Gestion d'ACL simples ( IP/port ) nécessaire
Et ..avec une interface de gestion ergonomique.
Est-ce que qqun par ici aurais qq pistes ? Merci
Bon ..ça y est ..un p'tit pingouinos avec un ShoreWall et webmin, accéssible et premiers tests assez satisfaisants.
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
Merci pour tous ceux qui m'ont répondu.
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix n'a pas économisé ses octets pour nous raconter que:
<news:4970d6fa$0$18378$ba4acef3@news.orange.fr>
Salut tout le monde
J'aurais besoin ( dans un premier temps, juste pour des essais ) de
me faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de
faire ça avec un pingouin sur un +/- vieux PC.
J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps
Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo
Coté distrib ... j'aurais une préf pour me baser sur une débian
histoire de pas multiplier les distribs (et les prises de têtes qui
vont avec ) sur mon réseau, mais bon, si il ya une distrib dédié qui
marche bien, je prend.
Gestion d'ACL simples ( IP/port ) nécessaire
Et ..avec une interface de gestion ergonomique.
Est-ce que qqun par ici aurais qq pistes ?
Merci
Bon ..ça y est ..un p'tit pingouinos avec un ShoreWall et webmin, accéssible
et premiers tests assez satisfaisants.
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes
réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste
quelles sont détectées mais pas gérées par une debian à jours .... j'ai
abandoné et j'ai mis d'autres cartes.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option
"IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut
aller mettre ça en dur du coté des config network et Cie.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les
options/paramétres de ShoreWall pour fignoler les régles.
Merci pour tous ceux qui m'ont répondu.
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Ascadix n'a pas économisé ses octets pour nous raconter que: <news:4970d6fa$0$18378$
Salut tout le monde
J'aurais besoin ( dans un premier temps, juste pour des essais ) de me faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça avec un pingouin sur un +/- vieux PC.
J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps
Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo
Coté distrib ... j'aurais une préf pour me baser sur une débian histoire de pas multiplier les distribs (et les prises de têtes qui vont avec ) sur mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je prend. Gestion d'ACL simples ( IP/port ) nécessaire
Et ..avec une interface de gestion ergonomique.
Est-ce que qqun par ici aurais qq pistes ? Merci
Bon ..ça y est ..un p'tit pingouinos avec un ShoreWall et webmin, accéssible et premiers tests assez satisfaisants.
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
Merci pour tous ceux qui m'ont répondu.
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
GuiGui
Ascadix a écrit :
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau. Dans le fichier de conf, j'ai : IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu serveur (8.04) de maintenant.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça : http://www.shorewall.net/two-interface_fr.html
Puis ça : http://www.shorewall.net/shorewall_setup_guide_fr.htm
Ascadix a écrit :
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2
cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que
c'est juste quelles sont détectées mais pas gérées par une debian à
jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option
"IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué,
faut aller mettre ça en dur du coté des config network et Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau.
Dans le fichier de conf, j'ai :
IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu
serveur (8.04) de maintenant.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les
options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça :
http://www.shorewall.net/two-interface_fr.html
Puis ça :
http://www.shorewall.net/shorewall_setup_guide_fr.htm
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau. Dans le fichier de conf, j'ai : IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu serveur (8.04) de maintenant.
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça : http://www.shorewall.net/two-interface_fr.html
Puis ça : http://www.shorewall.net/shorewall_setup_guide_fr.htm
Ascadix
GuiGui n'a pas économisé ses octets pour nous raconter que: <news:49896dfd$0$7863$
Ascadix a écrit :
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Révision A1, apparemment au vu des réponses chez gougoule c'est les pires ... bon, de toutes façon avec une RTL8139 et une IntelPro1000 ça passe donc ça c'est réglé ... à la cosaque :-)
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau. Dans le fichier de conf, j'ai : IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu serveur (8.04) de maintenant.
bon ..je vais refouiller et tripatouiller le bidule .. et voir ce que ça donne
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça : http://www.shorewall.net/two-interface_fr.html
Puis ça : http://www.shorewall.net/shorewall_setup_guide_fr.htm
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
GuiGui n'a pas économisé ses octets pour nous raconter que:
<news:49896dfd$0$7863$426a74cc@news.free.fr>
Ascadix a écrit :
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2
cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok
..que c'est juste quelles sont détectées mais pas gérées par une
debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Révision A1, apparemment au vu des réponses chez gougoule c'est les pires
... bon, de toutes façon avec une RTL8139 et une IntelPro1000 ça passe donc
ça c'est réglé ... à la cosaque :-)
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option
"IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme
indiqué, faut aller mettre ça en dur du coté des config network et
Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau.
Dans le fichier de conf, j'ai :
IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu
serveur (8.04) de maintenant.
bon ..je vais refouiller et tripatouiller le bidule .. et voir ce que ça
donne
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur
les options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça :
http://www.shorewall.net/two-interface_fr.html
Puis ça :
http://www.shorewall.net/shorewall_setup_guide_fr.htm
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose
plein d'options que je ne retrouve pas dans al doc de shorewall
Et un point me chagrine ... une fois lancé, il log sur tous les écrans,
difficile d'utiliser le terminal, ya moyen de le restreindre à un des
affichages ? voir, de couper le log terminal vu que je peut trouver dans le
syslog ce qui m'intéresse ?
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
GuiGui n'a pas économisé ses octets pour nous raconter que: <news:49896dfd$0$7863$
Ascadix a écrit :
Aprés qq passage irritants ... du genre 2 h pour tenter de monter 2 cartes réseau DFE530Tx, les tester pour vérifier quelles sont ok ..que c'est juste quelles sont détectées mais pas gérées par une debian à jours .... j'ai abandoné et j'ai mis d'autres cartes.
C'est pourtant ce que j'avais sur ma vieille machine avec la sarge.
Révision A1, apparemment au vu des réponses chez gougoule c'est les pires ... bon, de toutes façon avec une RTL8139 et une IntelPro1000 ça passe donc ça c'est réglé ... à la cosaque :-)
Et aussi un p'tit moment de recherche pour m'apercevoir que l'option "IP_FORWARDING" dans la conf de ShoreWall ne marche pas comme indiqué, faut aller mettre ça en dur du coté des config network et Cie.
Chez moi, ça fonctionne. Rien à toucher dans la configuration réseau. Dans le fichier de conf, j'ai : IP_FORWARDING=Yes
Aucun pb de fonctionnement, tant sur la sarge d'avant que l'ubuntu serveur (8.04) de maintenant.
bon ..je vais refouiller et tripatouiller le bidule .. et voir ce que ça donne
Me reste à trouver une doc abordable ( et si possible ..en Fr ) sur les options/paramétres de ShoreWall pour fignoler les régles.
En Français ? Si, c'est possible.
Commencer par ça : http://www.shorewall.net/two-interface_fr.html
Puis ça : http://www.shorewall.net/shorewall_setup_guide_fr.htm
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
GuiGui
Ascadix a écrit :
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Attention, il y a des options qui sont dans des fichiers de conf rarement utilisés, donc pas dans la doc de base. Il se peut aussi que webmin propose des options d'une version différente de shorewall (par exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une 4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite sans écran/clavier, mis à part quand je l'ai installé où j'ai eu clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne suis pas emm.. par les logs.
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Ça évite de perdre l'accès au firewall quand on fait un "shorewall stop".
C'est à utiliser avec /etc/shorewall/routestopped pour permettre de reprendre la main quand la connexion est coupée.
Ascadix a écrit :
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me
propose plein d'options que je ne retrouve pas dans al doc de shorewall
Attention, il y a des options qui sont dans des fichiers de conf
rarement utilisés, donc pas dans la doc de base. Il se peut aussi que
webmin propose des options d'une version différente de shorewall (par
exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une
4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les écrans,
difficile d'utiliser le terminal, ya moyen de le restreindre à un des
affichages ? voir, de couper le log terminal vu que je peut trouver dans
le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite
sans écran/clavier, mis à part quand je l'ai installé où j'ai eu
clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne suis
pas emm.. par les logs.
En fait, shorewall utilise syslog (le process, pas le fichier) pour
logguer. donc regarde dans syslog.conf il y a certainement une ligne qui
envoie les logs sur /dev/console ou /dev/ttyxxx.
Par contre, a tout hasard, une option utile (au moins pour moi) est :
ADMINISABSENTMINDED=Yes
Ça évite de perdre l'accès au firewall quand on fait un "shorewall stop".
C'est à utiliser avec /etc/shorewall/routestopped pour permettre de
reprendre la main quand la connexion est coupée.
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Attention, il y a des options qui sont dans des fichiers de conf rarement utilisés, donc pas dans la doc de base. Il se peut aussi que webmin propose des options d'une version différente de shorewall (par exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une 4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite sans écran/clavier, mis à part quand je l'ai installé où j'ai eu clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne suis pas emm.. par les logs.
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Ça évite de perdre l'accès au firewall quand on fait un "shorewall stop".
C'est à utiliser avec /etc/shorewall/routestopped pour permettre de reprendre la main quand la connexion est coupée.
Pascal Hambourg
Salut,
GuiGui a écrit :
Ascadix a écrit :
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Si les messages sont affichés dans la console ttyN courante, c'est sûrement plutôt le noyau qui les affiche directement. C'est contrôlé par le paramètre du noyau kernel.printk (/proc/sys/kernel/printk), cf. Documentation/sysctl/kernel.txt dans la documentation du noyau :
================================================================= The four values in printk denote: console_loglevel, default_message_loglevel, minimum_console_loglevel and default_console_loglevel respectively.
These values influence printk() behavior when printing or logging error messages. See 'man 2 syslog' for more info on the different loglevels.
- console_loglevel: messages with a higher priority than this will be printed to the console - default_message_level: messages without an explicit priority will be printed with this priority - minimum_console_loglevel: minimum (highest) value to which console_loglevel can be set - default_console_loglevel: default value for console_loglevel ================================================================= Attention, plus le nombre est petit plus la priorité est élevée.
Le niveau par défaut de la cible LOG d'iptables est 4 (warning). Pour ne plus afficher ces messages (ainsi que tous les messages de priorité égale ou inférieure) sur la console, il suffit de spécifier une valeur inférieure ou égale pour console_loglevel, la valeur par défaut étant 7. Par exemple avec Debian etch, il suffit de décommenter la ligne suivante (la deuxième seulement) dans /etc/sysctl.conf :
# Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7
Ou bien à la main ou dans un script : sysctl -w kernel.printk="4 4 1 7" ou echo "4 4 1 7" > /proc/sys/kernel/printk
Salut,
GuiGui a écrit :
Ascadix a écrit :
Et un point me chagrine ... une fois lancé, il log sur tous les
écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à
un des affichages ? voir, de couper le log terminal vu que je peut
trouver dans le syslog ce qui m'intéresse ?
En fait, shorewall utilise syslog (le process, pas le fichier) pour
logguer. donc regarde dans syslog.conf il y a certainement une ligne qui
envoie les logs sur /dev/console ou /dev/ttyxxx.
Si les messages sont affichés dans la console ttyN courante, c'est
sûrement plutôt le noyau qui les affiche directement. C'est contrôlé par
le paramètre du noyau kernel.printk (/proc/sys/kernel/printk), cf.
Documentation/sysctl/kernel.txt dans la documentation du noyau :
================================================================= The four values in printk denote: console_loglevel,
default_message_loglevel, minimum_console_loglevel and
default_console_loglevel respectively.
These values influence printk() behavior when printing or
logging error messages. See 'man 2 syslog' for more info on
the different loglevels.
- console_loglevel: messages with a higher priority than
this will be printed to the console
- default_message_level: messages without an explicit priority
will be printed with this priority
- minimum_console_loglevel: minimum (highest) value to which
console_loglevel can be set
- default_console_loglevel: default value for console_loglevel
=================================================================
Attention, plus le nombre est petit plus la priorité est élevée.
Le niveau par défaut de la cible LOG d'iptables est 4 (warning). Pour ne
plus afficher ces messages (ainsi que tous les messages de priorité
égale ou inférieure) sur la console, il suffit de spécifier une valeur
inférieure ou égale pour console_loglevel, la valeur par défaut étant 7.
Par exemple avec Debian etch, il suffit de décommenter la ligne suivante
(la deuxième seulement) dans /etc/sysctl.conf :
# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7
Ou bien à la main ou dans un script :
sysctl -w kernel.printk="4 4 1 7"
ou
echo "4 4 1 7" > /proc/sys/kernel/printk
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Si les messages sont affichés dans la console ttyN courante, c'est sûrement plutôt le noyau qui les affiche directement. C'est contrôlé par le paramètre du noyau kernel.printk (/proc/sys/kernel/printk), cf. Documentation/sysctl/kernel.txt dans la documentation du noyau :
================================================================= The four values in printk denote: console_loglevel, default_message_loglevel, minimum_console_loglevel and default_console_loglevel respectively.
These values influence printk() behavior when printing or logging error messages. See 'man 2 syslog' for more info on the different loglevels.
- console_loglevel: messages with a higher priority than this will be printed to the console - default_message_level: messages without an explicit priority will be printed with this priority - minimum_console_loglevel: minimum (highest) value to which console_loglevel can be set - default_console_loglevel: default value for console_loglevel ================================================================= Attention, plus le nombre est petit plus la priorité est élevée.
Le niveau par défaut de la cible LOG d'iptables est 4 (warning). Pour ne plus afficher ces messages (ainsi que tous les messages de priorité égale ou inférieure) sur la console, il suffit de spécifier une valeur inférieure ou égale pour console_loglevel, la valeur par défaut étant 7. Par exemple avec Debian etch, il suffit de décommenter la ligne suivante (la deuxième seulement) dans /etc/sysctl.conf :
# Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7
Ou bien à la main ou dans un script : sysctl -w kernel.printk="4 4 1 7" ou echo "4 4 1 7" > /proc/sys/kernel/printk
Ascadix
GuiGui n'a pas économisé ses octets pour nous raconter que: <news:498abdc7$0$24385$
Ascadix a écrit :
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Attention, il y a des options qui sont dans des fichiers de conf rarement utilisés, donc pas dans la doc de base. Il se peut aussi que webmin propose des options d'une version différente de shorewall (par exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une 4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite sans écran/clavier, mis à part quand je l'ai installé où j'ai eu clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne suis pas emm.. par les logs.
Effectivement, pas de pb en SSH, c'est po bien grave une fois en service, mais ça m'a un poil gonflé pendant les premiers essais.
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Je vais regarder
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-) Et effectivement, il m'a fait une blague de ce genre pe,da,t la mise en route .. d'où le recours à la console :-)
Ça évite de perdre l'accès au firewall quand on fait un "shorewall stop". C'est à utiliser avec /etc/shorewall/routestopped pour permettre de reprendre la main quand la connexion est coupée.
ok -- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
GuiGui n'a pas économisé ses octets pour nous raconter que:
<news:498abdc7$0$24385$426a74cc@news.free.fr>
Ascadix a écrit :
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me
propose plein d'options que je ne retrouve pas dans al doc de
shorewall
Attention, il y a des options qui sont dans des fichiers de conf
rarement utilisés, donc pas dans la doc de base. Il se peut aussi que
webmin propose des options d'une version différente de shorewall (par
exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une
4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les
écrans, difficile d'utiliser le terminal, ya moyen de le restreindre
à un des affichages ? voir, de couper le log terminal vu que je peut
trouver dans le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite
sans écran/clavier, mis à part quand je l'ai installé où j'ai eu
clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne
suis pas emm.. par les logs.
Effectivement, pas de pb en SSH, c'est po bien grave une fois en service,
mais ça m'a un poil gonflé pendant les premiers essais.
En fait, shorewall utilise syslog (le process, pas le fichier) pour
logguer. donc regarde dans syslog.conf il y a certainement une ligne
qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Je vais regarder
Par contre, a tout hasard, une option utile (au moins pour moi) est :
ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-)
Et effectivement, il m'a fait une blague de ce genre pe,da,t la mise en
route .. d'où le recours à la console :-)
Ça évite de perdre l'accès au firewall quand on fait un "shorewall
stop".
C'est à utiliser avec /etc/shorewall/routestopped pour permettre de
reprendre la main quand la connexion est coupée.
ok
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
GuiGui n'a pas économisé ses octets pour nous raconter que: <news:498abdc7$0$24385$
Ascadix a écrit :
Pour les grandes lignes, ça va, le truc bizarre c'est que webmin me propose plein d'options que je ne retrouve pas dans al doc de shorewall
Attention, il y a des options qui sont dans des fichiers de conf rarement utilisés, donc pas dans la doc de base. Il se peut aussi que webmin propose des options d'une version différente de shorewall (par exemple une 4.x et tu as installé une 3.x). Sur ma machine il y a une 4.0.6 et la dernière est la 4.2.
Et un point me chagrine ... une fois lancé, il log sur tous les écrans, difficile d'utiliser le terminal, ya moyen de le restreindre à un des affichages ? voir, de couper le log terminal vu que je peut trouver dans le syslog ce qui m'intéresse ?
Heu... Je n'ai pas remarqué ça chez moi. Faut dire que c'est une boite sans écran/clavier, mis à part quand je l'ai installé où j'ai eu clavier/écran pendant une semaine. Mais quand je suis en SSH, je ne suis pas emm.. par les logs.
Effectivement, pas de pb en SSH, c'est po bien grave une fois en service, mais ça m'a un poil gonflé pendant les premiers essais.
En fait, shorewall utilise syslog (le process, pas le fichier) pour logguer. donc regarde dans syslog.conf il y a certainement une ligne qui envoie les logs sur /dev/console ou /dev/ttyxxx.
Je vais regarder
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-) Et effectivement, il m'a fait une blague de ce genre pe,da,t la mise en route .. d'où le recours à la console :-)
Ça évite de perdre l'accès au firewall quand on fait un "shorewall stop". C'est à utiliser avec /etc/shorewall/routestopped pour permettre de reprendre la main quand la connexion est coupée.
ok -- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
GuiGui
Ascadix a écrit :
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-)
De la part du développeur, certainement. Je pense qu'on s'est tous fait avoir au moins une fois, sinon l'option n'existerait pas ;-) Le pire qui puisse arriver est de faire un down sur l'interface externe du firewall ou un bête "shutdown -P now" quand il est à 200 km (voire à l'autre bout du monde et qu'il est 2h du mat sur place).
Ascadix a écrit :
Par contre, a tout hasard, une option utile (au moins pour moi) est :
ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-)
De la part du développeur, certainement. Je pense qu'on s'est tous fait
avoir au moins une fois, sinon l'option n'existerait pas ;-) Le pire qui
puisse arriver est de faire un down sur l'interface externe du firewall
ou un bête "shutdown -P now" quand il est à 200 km (voire à l'autre bout
du monde et qu'il est 2h du mat sur place).
Par contre, a tout hasard, une option utile (au moins pour moi) est : ADMINISABSENTMINDED=Yes
Je détecte une trace d'humour là :-)
De la part du développeur, certainement. Je pense qu'on s'est tous fait avoir au moins une fois, sinon l'option n'existerait pas ;-) Le pire qui puisse arriver est de faire un down sur l'interface externe du firewall ou un bête "shutdown -P now" quand il est à 200 km (voire à l'autre bout du monde et qu'il est 2h du mat sur place).
