Redirecionar o log de iptables para outro arquivo de log

Question

Redirecionar o log de iptables para outro arquivo de log

#1 resposta do bearcat (2 votos)

3

Eu segui a receita de @Gilles em esta resposta . Eu consegui, mas o problema é que o log do iptables agora entra em 3 arquivos de log, syslog, kern.log e iptables.log.

Idealmente, eu quero que o log do iptables vá somente em um arquivo, iptables.log.

networking log iptables firewall rsyslog

por bearcat 21.06.2016 / 01:55

1 resposta

Tags networking log iptables firewall rsyslog

Como eu mudo o som de inicialização no KDE Plasma? Não é possível iniciar o erro lxc containers get ': um nome remoto deve ser fornecido'

score 2 · Accepted Answer

O problema era que o rsyslog estava carregando as preferências 50-default.conf antes das preferências personalizadas definidas em my_iptables.conf .

A solução foi adicionar um prefixo de número ao nome do arquivo conf, um que era menor que 50. Então eu o renomei para 10-my_iptables.conf .

Arquivo /etc/rsyslog.d/10-my_iptables.conf

# Log kernel generated iptables log messages to file
:msg,contains,"[ipT" /var/log/iptables.log
& ~

Prefixo de registro do iptables:

... -j LOG --log-prefix "[ipT4] ...

prefixo de registro ip6tables:

... -j LOG --log-prefix "[ipT6] ...

Então reiniciei o rsyslog :

# sudo service rsyslog restart

Isso teve o efeito desejado - todo o log do iptables agora era direcionado para '/var/log/iptables.log'.