Message de firestarter: Inbound

Bonjour,

est l’une des nombreuses lignes affichées au démarrage, découverte hier à l’occasion d’une panne ( affichage pollué et figé, perte d’accés au clavier et à la souris, donc reboots répétés à l’interrupeur du PC ). Le tout est rentré spontanément dans l’ordre en rallumant, magie de l’électronique ? carte mère trop éprouvée, trop vieille, trop chaude ?

Ce désagrément suivait un ou deux clics de souris ( Un très petit nombre d’actions entrainant une modification d’affichage graphique ), et sous la console texte, pas moyen de travailler tranquille: une série de lignes du même modèle que celle ci-dessus venait polluer le treminal graphique toutes les 30 secondes environ ( je n’ai pas mesuré )

Cette aventure a été précédée d’un problème de démarrage suivant une tentative d’installation d’un noyau 2.6.32, et d’un blocage de la partition /var/ ( 6Go ) par un fichier /var/log/Xorg.0.log de 2 Go !!!

sudo aptitude install linux-image-2.6.32-bpo.2-686

J’ai donc purgé /var/ en déplaçant Xorg.0.log et en faisant:

sudo aptitude autoclean

puis:

sudo aptitude clean

Le tout a libéré 4 Go, j’ai pu démarrer et faire

sudo aptitude remove linux-image-2.6.32-bpo.2-686

Cependant, je ne pense pas que cette installation bloquante du noyau 2.6.32 soit en cause, car j’ai retrouvé ces lignes de message à partir de ma mise à niveau etch->lenny

Mes questions: quel est donc ce processus qui me lance ce message ? que signifie-t-il/ à quoi sert-il ? que faut-il en faire ?

Merci.

Ca n’a rien à voir avec le noyau, le message vient d’iptables. Tu dois avoir un script de pare feu avec une instruction iptables LOG (chercher --log–prefix “Inbound”) quelquepart, il suffit de la trouver et de la commenter.

Bonjour,
iptables -S | egrep -i – '–log-prefix "Inbound "'
affiche ceci:

-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6

J’ai bien du mal à déchiffrer: à quoi est-ce utile ? s’il s’agit d’un parre-feu, est-ce que ces messages indiquent une menace ? bref que me conseilleriez vous ?

Merci pour m’avoir déjà ouvert cette voie.

Ca, c’est l’état courant d’iptables, et ça confirme ce que je disais: tu as un script qqpart qui configure iptables comme ça.
Il faut le trouver et désactiver les instructions qui produisent cette config.
peux tu donner le résultat de ls -l /etc/init.d ?

tu aurais pas installé grsecurity par hasard?

Avec plaisir:

[quote]$ ls -l /etc/init.d
total 480
-rwxr-xr-x 1 root root 2344 déc 16 12:17 acpid
-rwxr-xr-x 1 root root 8820 jun 25 2008 alsa-utils
-rwxr-xr-x 1 root root 1301 mar 9 2008 anacron
-rwxr-xr-x 1 root root 6464 nov 14 21:20 apache2
-rwxr-xr-x 1 root root 946 oct 20 2008 atd
-rwxr-xr-x 1 root root 2594 jan 27 2009 avahi-daemon
-rwxr-xr-x 1 root root 1109 oct 27 2005 binfmt-support
-rwxr-xr-x 1 root root 2803 oct 18 2006 bittorrent
-rwxr-xr-x 1 root root 2155 jan 5 2008 bootlogd
-rwxr-xr-x 1 root root 1988 jui 16 2008 bootmisc.sh
-rwxr-xr-x 1 root root 3004 aoû 12 2008 checkfs.sh
-rwxr-xr-x 1 root root 9831 déc 30 2007 checkroot.sh
-rwxr-xr-x 1 root root 7534 nov 2 20:18 clamav-daemon
-rwxr-xr-x 1 root root 7291 jan 13 22:57 clamav-freshclam
-rwxr-xr-x 1 root root 8849 jan 13 22:57 clamav-milter
-rwxr-xr-x 1 root root 6032 avr 15 2008 console-screen.sh
-rwxr-xr-x 1 root root 2565 sep 28 2008 cron
-rwxr-xr-x 1 root root 2526 nov 6 02:30 cups
-rwxr-xr-x 1 root root 4636 jun 25 2009 dbus
-rwxr-xr-x 1 root root 1501 oct 25 2008 dhcdbd
-rwxr-xr-x 1 root root 6593 jui 19 2008 exim4
-rwxr-xr-x 1 root root 1328 aoû 2 2008 fancontrol
-rwxr-xr-x 1 root root 1935 aoû 24 2007 firestarter
-rwxr-xr-x 1 root root 2345 mar 15 2009 gdm
-rwxr-xr-x 1 root root 7195 jan 15 01:49 glibc.sh
-rwxr-xr-x 1 root root 2509 nov 30 2008 gpm
-rwxr-xr-x 1 root root 2090 jan 7 2009 hal
-rwxr-xr-x 1 root root 1329 jan 3 2008 halt
-rwxr-xr-x 1 root root 10725 déc 17 2008 hdparm
-rwxr-xr-x 1 root root 1287 sep 12 2006 hostname.sh
-rwxr-xr-x 1 root root 4215 jun 27 2008 hotkey-setup
-rwxr-xr-x 1 root root 4528 avr 29 2008 hwclockfirst.sh
-rwxr-xr-x 1 root root 4521 avr 29 2008 hwclock.sh
-rwxr-xr-x 1 root root 2518 sep 15 2006 ifupdown
-rwxr-xr-x 1 root root 1046 sep 15 2006 ifupdown-clean
-rwxr-xr-x 1 root root 3777 avr 29 2008 keymap.sh
-rwxr-xr-x 1 root root 1484 jan 5 2008 killprocs
-rwxr-xr-x 1 root root 1472 jun 20 2008 klogd
-rwxr-xr-x 1 root root 417 aoû 9 2006 libdevmapper1.02
-rwxr-xr-x 1 root root 837 aoû 2 2008 lm-sensors
-rwxr-xr-x 1 root root 2358 aoû 1 2005 lvm
-rwxr-xr-x 1 root root 1051 mar 30 2009 lvm2
-rwxr-xr-x 1 root root 1952 fév 24 2007 mdadm
-rwxr-xr-x 1 root root 6087 fév 24 2007 mdadm-raid
-rwxr-xr-x 1 root root 1793 nov 14 2006 module-init-tools
-rwxr-xr-x 1 root root 620 déc 30 2007 mountall-bootclean.sh
-rwxr-xr-x 1 root root 1956 jun 6 2008 mountall.sh
-rwxr-xr-x 1 root root 2194 jan 1 2008 mountdevsubfs.sh
-rwxr-xr-x 1 root root 2476 jan 4 2008 mountkernfs.sh
-rwxr-xr-x 1 root root 618 déc 30 2007 mountnfs-bootclean.sh
-rwxr-xr-x 1 root root 2330 fév 29 2008 mountnfs.sh
-rwxr-xr-x 1 root root 1321 jan 6 2008 mountoverflowtmp
-rwxr-xr-x 1 root root 3668 nov 26 2006 mtab.sh
-rwxr-xr-x 1 root root 6127 jui 9 2008 mysql
-rwxr-xr-x 1 root root 2547 jui 9 2008 mysql-ndb
-rwxr-xr-x 1 root root 1931 jui 9 2008 mysql-ndb-mgm
-rwxr-xr-x 1 root root 1844 jui 26 2008 networking
-rwxr-xr-x 1 root root 1760 jan 14 2009 network-manager
-rwxr-xr-x 1 root root 1742 jan 14 2009 network-manager-dispatcher
-rwxr-xr-x 1 root root 5964 oct 20 2008 nfs-common
-rwxr-xr-x 1 root root 1913 nov 22 18:33 ntp
-rwxr-xr-x 1 root root 2338 déc 15 2008 openbsd-inetd
-rwxr-xr-x 1 root root 2596 jan 6 2009 policycoreutils
-rwxr-xr-x 1 root root 2066 nov 26 2008 portmap
-rwxr-xr-x 1 root root 1172 jan 11 2008 postgresql-7.4
-rwxr-xr-x 1 root root 1170 déc 15 12:01 postgresql-8.3
-rwxr-xr-x 1 root root 1247 jan 7 2009 procps
-rwxr-xr-x 1 root root 10036 aoû 12 2008 rc
-rwxr-xr-x 1 root root 788 déc 29 2007 rc.local
-rwxr-xr-x 1 root root 117 déc 2 2005 rcS
-rw-r–r-- 1 root root 1510 déc 26 2007 README
-rwxr-xr-x 1 root root 639 jan 3 2008 reboot
-rwxr-xr-x 1 root root 941 jan 12 2008 rmnologin
-rwxr-xr-x 1 root root 5108 jui 25 2008 rsync
-rwxr-xr-x 1 root root 918 avr 2 2009 screen-cleanup
-rwxr-xr-x 1 root root 2283 mai 20 2008 sendsigs
-rwxr-xr-x 1 root root 590 déc 29 2007 single
-rw-r–r-- 1 root root 4167 déc 29 2007 skeleton
-rwxr-xr-x 1 root root 3364 mar 15 2009 smartmontools
-rwxr-xr-x 1 root root 525 jan 2 2008 stop-bootlogd
-rwxr-xr-x 1 root root 1096 jan 2 2008 stop-bootlogd-single
-rwxr-xr-x 1 root root 515 jan 27 2009 sudo
-rwxr-xr-x 1 root root 2692 jun 20 2008 sysklogd
-rwxr-xr-x 1 root root 2611 jan 4 20:54 system-tools-backends
-rwxr-xr-x 1 root root 1677 mar 24 2007 timidity
-rwxr-xr-x 1 root root 7473 avr 19 2009 udev
-rwxr-xr-x 1 root root 1001 avr 19 2009 udev-mtab
-rwxr-xr-x 1 root root 4024 avr 28 2008 udftools
-rwxr-xr-x 1 root root 3175 nov 25 2006 umountfs
-rwxr-xr-x 1 root root 2140 déc 30 2007 umountnfs.sh
-rwxr-xr-x 1 root root 1456 mai 29 2008 umountroot
-rwxr-xr-x 1 root root 1815 sep 12 2006 urandom
-rwxr-xr-x 1 root root 2327 déc 2 2008 wpa-ifupdown
-rwxr-xr-x 1 root root 1777 mar 24 2008 x11-common
[/quote]

Il y a bien firestarter:

Que faut-il en faire ?

Je ne suis pas bien bon en admin Linux, et franchement mauvais en Anglais [size=85]( ceci explique en partie celà )[/size]; ais-je bien compris “man firestarter” si je pense qu’il suffit de faire:
firestarter --generate-scripts
pour que ce script soit mis à jour ?

encore merci

C’est effectivement du coté de firestarter qu’il faut chercher, mais ne connaissant pas firestarter du tout, je ne peux pas trop t’aider.
Par contre, de ce que j’ai lu dans le man, l’option --generate-script sert quand tu as changé la configuration, et que tu ne veux pas utiliser l’interface graphique. Ca veut dire qu’il vaut mieux trouver l’interface graphique.
Si tu ne la trouve pas dans les menus, cherches dans le résultat de la commande dpkg -L firestarter qui te donne la liste des fichiers du paquet.

Vraiment merci, Mattotop

de rien, ça fait plaisir d’aider.