Comment supprimer les messages net-fw des logs système ?
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Reprise du message précédent
Bonjour,Pour le moment, j'ai modifié le fichier /etc/syslog.conf.
Citation :
# *.info;mail,news,authpriv.none -/var/log/messages
# *.*;auth,authpriv.none -/var/log/syslog
*.info;mail,news,authpriv.none,kern.none -/var/log/messages
*.*;auth,authpriv.none,kern.none -/var/log/syslog
# *.*;auth,authpriv.none -/var/log/syslog
*.info;mail,news,authpriv.none,kern.none -/var/log/messages
*.*;auth,authpriv.none,kern.none -/var/log/syslog
Ce n'est pas parfait mais j'évite d'écrire dans 2 fichiers sur 4 (il reste les /var/log/kernel/kernel.info et le journalctl).
Il serait mieux d'empêcher le pare-feu d'écrire des événements de type info mais je ne sais toujours pas le faire.
Xuo.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
nic80 :
@ Jybz: pourquoi jami en particulier ( je n' ai pas vu de port de destination dans les ports utilisés )
@ Jybz: pourquoi jami en particulier ( je n' ai pas vu de port de destination dans les ports utilisés )
Car j'ai ce flood par dring, le démon de jami.
Xuo, regarde :
Code BASH :
Sep 8 16:43:37 ordi4 kernel: [153829.427314] net-fw DROP IN=enp4s0 OUT= MAC=80:ee:73:63:54:a6:68:a3:78:1b:f3:1e:86:dd SRC=2a04:4e42:001d:0000:0000:0000:0000:0729 DST=2a01:0e0a:0016:6150:82ee:73ff:fe63:54a6 LEN=103 TC=0 HOPLIMIT=55 FLOWLBL=831047 PROTO=TCP SPT=443 DPT=57766 WINDOW=59 RES=0x00 ACK PSH FIN URGP=0
On voit "DPT=57766" (je suppose que c'est régulièrement un autre port, à chaque redémarrage).
Peux tu regarder :
Code BASH :
netstat -laputen | grep ":57766"
Bien sûr, en remplaçant 57766 par le port actuellement écouté.
À la fin de la ligne, tu verras quel logiciel te génère ces flood.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
https://bugs.mageia.org/show_bug.cgi?id=24352
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Citation :
@ordi4 /var/log/kernel 105 # tail info.log
Jan 19 17:41:20 ordi4 kernel: [98150.976511] net-fw DROP IN=enp4s0 OUT= MAC=80:ee:73:63:54:a6:4c:17:44:e7:7c:d6:08:00 SRC=192.168.0.45 DST=192.168.0.14 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=27421 DF PROTO=TCP SPT=39824 DPT=8895 WINDOW=65535 RES=0x00 SYN URGP=0
@ordi4 /var/log/kernel 104 # netstat -laputen | grep ":8895"
tcp 0 0 0.0.0.0:8895 0.0.0.0:* LISTEN 1005 195883 1542/java
Jan 19 17:41:20 ordi4 kernel: [98150.976511] net-fw DROP IN=enp4s0 OUT= MAC=80:ee:73:63:54:a6:4c:17:44:e7:7c:d6:08:00 SRC=192.168.0.45 DST=192.168.0.14 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=27421 DF PROTO=TCP SPT=39824 DPT=8895 WINDOW=65535 RES=0x00 SYN URGP=0
@ordi4 /var/log/kernel 104 # netstat -laputen | grep ":8895"
tcp 0 0 0.0.0.0:8895 0.0.0.0:* LISTEN 1005 195883 1542/java
SRC=192.168.0.45 correspond à l'adresse IP de ma clé Amazon FireTV.
Xuo.
funix Membre non connecté
-
- Voir le profil du membre funix
- Inscrit le : 17/12/2012
- Site internet
- Groupes :
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
J'ai d'autres ips que celle que j'ai indiquée. J'ai aussi ma box et un disque réseau monté en cifs.
Et j'ai vraiment l'impression que le fichier /etc/shorewall/shorewall.conf ne sert strictement à rien (au moins pour ce problème).
Xuo.
funix Membre non connecté
-
- Voir le profil du membre funix
- Inscrit le : 17/12/2012
- Site internet
- Groupes :
REJECT net fw udp 137
Édité par funix Le 01/03/2020 à 19h37
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
J'avoue que je n'avais pas regardé ce problème depuis un bon moment. En regardant maintenant, il n'y a plus rien dans les logs, mais rien de rien.
J'ai dû faire la manip qui tue sans m'en rendre compte ...
Plus sérieusement, c'est un reject de 137 ou de 143 que vous avez ajouté dans le fichier rules ?
Merci.
Xuo.
funix Membre non connecté
-
- Voir le profil du membre funix
- Inscrit le : 17/12/2012
- Site internet
- Groupes :
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Menu → outils → Outils Systèmes → Centre de controle de Mageia
Sécurité → Configurer votre pare-feu personnel [ipv6] → Avancé
Décocher "Enregistrer les messages du pare-feu dans le journal Système"
OK → OK → OK → OK
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
J'avais déjà essayé ça mais ça ne semblait pas marcher d'autant plus que chaque fois que je rentrais dans le menu du pare-feu, la case était à nouveau cochée.
Je regarderai ce week-end. C'est peut-être un bug qui a été corrigé.
Merci en tout cas.
Xuo.
funix Membre non connecté
-
- Voir le profil du membre funix
- Inscrit le : 17/12/2012
- Site internet
- Groupes :
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie