Portál AbcLinuxu, 6. června 2024 09:21


Dotaz: Logovani iptables do specifického souboru

18.3.2016 10:51 Bill Gates
Logovani iptables do specifického souboru
Přečteno: 287×
Odpovědět | Admin
Ahoj znalci. Mam drobny problemek, potrebuji aby mi iptables nespamoval dmesg, ale aby logoval jen do /var/log/iptables.log

V /etc/rsyslog.d/iptables.conf mam 
:msg, contains, "INPUT drop: " -/var/log/iptables.log
& ~
Ve svem konfiguraku pro iptables mam 
$IPTABLES -A INPUT -m limit --limit 12/h -j LOG --log-prefix "INPUT drop: " --log-level 4
Ve /var/log se mi skutecne vytvori iptables.log a log jde sem. Jenze porad mi to spamuje i do dmesg. Jak to zarazit?

Uz mam nastaveny i logrotate pro iptables.log, at se mi to pekne toci, jen ted proste resim jak to zarazit do dmesg coz byl puvodni zamer, nemit zaspamovany dmesg ale logovat to jinam.

Distro je Debian Wheezy 32bit.

Predem dik za nakopnuti spravnym smerem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.3.2016 11:10 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Logovani iptables do specifického souboru
Odpovědět | | Sbalit | Link | Blokovat | Admin

Log jádra vám target LOG bude spamovat vždy už z principu, protože z definice loguje do kernel logu. Nanejvýš pak můžete syslog-ng nebo rsyslog nakonfigurovat tak, aby zprávy od netfilteru neposílal např. do /var/log/messages, ale dmesg vám je bude ukazovat vždy.

Pokud chcete logovat pakety netfilterem tak, aby zprávy nešly přes log jádra, použijte target NFLOG

a např. ulogd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.