Re: shorewall et monit

[patrick]

ok,

 alors je peux faire un
# iptables -L
ensuite vérifier la checksum md5 du résultat pour m'assurer que les 
rÚgles iptable sont bien chargées/ non modifiées.
-- 
---
  Ma cle GPG est disponible sur http://www.keyserver.net (0x3E8D8B07)
   A6FD F7B5 1D15 0294 F4E1 E6D8 C873 E9AB 3E8D 8B07
---


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: shorewall et monit

[Gilles Mocellin]

Le Thursday 08 November 2007 23:21:53 patrick, vous avez écrit :
> Bonjour à tous,
>
> Mon problÚme: je veux monitorer shorewall avec monit:
> - c'est à dire faire remonter une alarme ou redémarrer automatiquement
> shorewall s'il plante de façon à ce que moetch soit toujours
> derriÚre un pare-feu...
> - shorewall ne génÚre pas de pid que je puisse monitorer avemonit
> - par ex. je ne peux pas faire "check process shorewall with pid
> /var/run/shorewall" parce que shorewall n'est pas un processus qui crée
> de pid
> avez-vous une idée ?
> Google et gmane n'en ont pas eux `-)

Shorewall n'est pas un démon / serveur.
Il ne fait que construire des regles pour le firewall ipfilter du noyau Linux.
Elles sont visibles avec un iptables -L.

Donc ça ne peut pas "tomber".
Maintenant, on peut éventuellement vérifier que les règles sont bien là.


signature.asc
Description: This is a digitally signed message part.