Use uma ação de descarte após o log do iptables, mas antes dos outros logs.
kern.warning /var/log/firewall.log
kern.warning ~
*.* /var/log/messages
Estou usando o Ubuntu 10.10. com o iptables! Eu quero registrar meu firewall cai no arquivo / var / log / firewall e NÃO em qualquer outro arquivo de log.
Então eu adicionei a seguinte linha ao meu arquivo: /etc/rsyslog.d/50-default.conf:
#iptables Log
kern.warning /var/log/firewall.log
Dessa forma, meus drops e logs do iptables estão logando no arquivo correto!
Agora eu não sei o que adicionar para não registrar as gotas nos outros arquivos .. Neste momento ele escreve cada gota em / var / log / messages /var/log/kern.log e / var / log / syslog
Heeeelp:)
Eu encontrei este aqui: Adicione um aplicação local para syslog excluídos de / var / log / messages mas não funciona .. Talvez porque o seu Rsyslogd no Ubuntu 10.10?
Obrigado!