IPTables : désactiver la cible TRACE

Bonjour,

J’utilise un kernel 2.6.31.6 et une Debian 5.0.4, dans une machine virtuel Xen où je ne contrôle pas la DOM0.

IPTables remplit mes logs de lignes contenants ceci :

kernel: TRACE: mangle:OUTPUT:policy:1
kernel: TRACE: filter:OUTPUT:policy:1
kernel: TRACE: mangle:POSTROUTING:policy:1

Les fichiers de logs deviennent énormes à cause de ces lignes, qui ne me sont pas utiles. Une recherche m’indique que désactiver complètement la cible TRACE devrait faire taire ces enregistrements. J’ai bien un module nommé “xt_TRACE” dans /lib/modules, mais il n’est pas chargé.

Je ne trouve pas plus d’informations, et je ne sait pas comment faire pour désactiver TRACE et retrouver de logs lisibles…

Une idée ?

Salut

Tu as un script qui initialise tes règles netfilter ?
Si oui, il doit y avoir moyen de supprimer (commenter) les lignes qui génèrent ces logs.

Sinon, tu peux décharger le module dont il se sert pour faire ses logs :

Mais c’est violent… Et il est possible que ca désactive complètement toute sorte de log de netfilter…