Shorewall - log level policy

Linux KLNet02 2.6.26-2-amd64 #1 SMP Tue Mar 9 22:29:32 UTC 2010 x86_64 GNU/Linux

Bonjour,

Je prépare actuellement un serveur qui sera la passerelle de tout mon réseau.
J’y ai installé shorewall en version 4.0.15.
J’ai paramétré mon fichier policy en spécifiant le loglevel sur “info” loersque c’etait nécéssaire.

Beaucoup d’applications installées sur les postes client cherchent à se mettre à jour et celles-ci ne prennent pas forcément en compte les serveurs proxy spécifiés dans les navigateurs voir ne gèrent pas du tout les proxy. Celà génère des logs dans shorewall assez “inutiles” de ce type:

Shorewall:loc2net:REJECT:IN=bond0 OUT=eth2 SRC=192.168.1.119 DST=17.149.37.5 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=63411 DF PROTO=TCP SPT=61108 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

mon fichier policy est configuré comme ceci:

#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc net REJECT info

Connaissez vous un moyen de paramétrer plus finement le log level pour par exemple n’afficher que les requetes vers les ports différents du 80?

ps: si ma question est trop spécifique, connaissez vous un bon forum dédié à shorewall ou au firewalls libres en général?

Merci d’avance

Pour cela ce n’est pas le log level qu’il faut paramétrer, ce sont les règles de LOG.

• port != 80 -> LOG + REJECT
• port == 80 -> REJECT sans LOG

Edit : j’avais inversé les conditions.

Merci pour cette réponse rapide!!!

Si j’ai bien compris je paramètre tout ca directement dans mon fichier rules.
je teste de suite.

Encore merci.

Résolu ?
Je suppose que oui, il n’y a pas de plainte…

Oui en effet c’est résolu.

C’est pas bien grave le raisonnement était là

Désolé de ne pas avoir répondu plus tôt la journée de boulot était chargée.

Encore merci

Pour les plaintes c’est interdit par ma “religion”

Bonne soirée

Re,
Nous avons pris l’habitude de ne pas mettre [résolu] dans le titre, la “coche verte” suffisant.
J’édite pour toi.