logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-11-2020 13:22:55

macisa
Membre
Inscription : 25-01-2020

nfstabel Warning: Journal

Bonjour,

Je viens d'installer nftables de cette manière

sudo apt install nftables
sudo apt remove iptables iptables-persistent


Le fichier nftables .conf est :

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
  chain input {
    type filter hook input priority 0;
  }
  chain forward {
    type filter hook forward priority 0;
  }
  chain output {
    type filter hook output priority 0;
  }
}


Activation du service et verification du status :

sudo systemctl start nftables
sudo systemctl status nftables
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 13:06:09 CET; 6s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 4044 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 4044 (code=exited, status=0/SUCCESS)

nov 18 13:06:09 machine systemd[1]: Starting nftables...
nov 18 13:06:09 machine systemd[1]: Started nftables.
 


Jusque là tout fonctionne correctement.

Je redémarre la machine. Vérifie le status :

sudo systemctl status nftables
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 13:11:01 CET; 1min 10s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 273 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 273 (code=exited, status=0/SUCCESS)

nov 18 13:11:01 machine systemd[1]: Started nftables.
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
 


J'ai aussi essayé avec un :

chmod +x /etc/nftables.conf


Le message est aussi présent.
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable

Merci de votre aide

Dernière modification par macisa (10-12-2020 01:21:48)

Hors ligne

#2 18-11-2020 14:46:59

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : nfstabel Warning: Journal

Hello
d'apres ce que j'ai lu sur le net
pour résoudre le soucis il faut supprimé les fichiers du répertoire crash
https://pupuweb.com/solved-systemd-journald-crashed/
https://pupuweb.medium.com/solved-notif … a0dd3013d2

regarde déjà si un tel répertoire existe sur ton systeme

ls /var


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 18-11-2020 14:57:59

macisa
Membre
Inscription : 25-01-2020

Re : nfstabel Warning: Journal

Salut Croutons

J'avais déjà regardé ce lien.

ls /var
backups  cache  lib  local  lock  log  mail  opt  run  spool  tmp
 



J'ai regardé celui-ci également, https://debian-facile.org/viewtopic.php?id=24906 bien que le post soit marqué résolu, je ne vois, mis à part une évolution du fichier de configuration, pas de résolution du Warning. Le post est long j'ai peut-être raté un truc.

En tout cas la réponse ne devrait pas être dans le script :


#!/usr/sbin/nft -f

flush ruleset

table inet filter {
  chain input {
    type filter hook input priority 0; policy drop;
  }
  chain forward {
    type filter hook forward priority 0; policy drop;
  }
  chain output {
    type filter hook output priority 0; policy drop;
  }
}
 


car le drop fonctionne, rien ne passe.

Dernière modification par macisa (18-11-2020 14:59:06)

Hors ligne

#4 18-11-2020 15:16:09

macisa
Membre
Inscription : 25-01-2020

Re : nfstabel Warning: Journal

Peut-être que la réponse est la dedans -> #!/usr/sbin/nft -f


Du coup le sudo renvoi une réponse qui ne lui appartient pas vraiment.

sudo systemctl status nftables.service
[sudo] Mot de passe de machine : 
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 15:09:02 CET; 2min 50s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 266 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 266 (code=exited, status=0/SUCCESS)

nov 18 15:09:02 machine systemd[1]: Started nftables.
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
 



systemctl status nftables.service
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 15:09:02 CET; 3min 0s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 266 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 266 (code=exited, status=0/SUCCESS)
 



root@machine:/# systemctl status nftables.service
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 15:18:49 CET; 5min ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 267 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 267 (code=exited, status=0/SUCCESS)

nov 18 15:18:49 machine systemd[1]: Started nftables.
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
 



Un #!bin/bash/nft -f peut-être ?

Dernière modification par macisa (18-11-2020 15:26:22)

Hors ligne

#5 18-11-2020 16:43:46

macisa
Membre
Inscription : 25-01-2020

Re : nfstabel Warning: Journal

Visiblement cela passe mieux sans le rendre exécutable.

sudo chmod -x /etc/nftables.conf


J'ai du le faire trop tôt.
Maintenant :

machin@manchine:~$ systemctl status nftables
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 16:37:49 CET; 35s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 1582 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 1582 (code=exited, status=0/SUCCESS)
 



machin@machine:~$ sudo systemctl status nftables
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2020-11-18 16:37:49 CET; 43s ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 1582 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 1582 (code=exited, status=0/SUCCESS)

nov 18 16:37:49 machine systemd[1]: Starting nftables...
nov 18 16:37:49 machine systemd[1]: Started nftables.

Hors ligne

Pied de page des forums