De acordo com resposta do Sirex , você pode suprimir o syslog saída para o console de todos os programas com dmesg -n 1 .
quando eu uso a ação LOG em algumas regras do iptables, recebo a saída tanto no STDOUT quanto no STDERR do console xm e em / var / log / messages.
Existe uma maneira de fazer o iptables escrever apenas para logar sem gravar no console?
Obrigado pela frente.
De acordo com resposta do Sirex , você pode suprimir o syslog saída para o console de todos os programas com dmesg -n 1 .
altere o nível registrado da regra iptables para "info".
por exemplo:
/ usr / sbin / iptables -A INPUT -j LOG --log-prefix "FIREWALL: INPUT" - informações no nível do registro
Você pode tentar redirecionar stdout e stderr para o dispositivo nulo:
iptables ... &> /dev/null