Como posso logar iptables no Ubuntu apenas em / var / log / firewall com o rsyslogd

6

Estou usando o Ubuntu 10.10. com o iptables! Eu quero registrar meu firewall cai no arquivo / var / log / firewall e NÃO em qualquer outro arquivo de log.

Então eu adicionei a seguinte linha ao meu arquivo: /etc/rsyslog.d/50-default.conf:

#iptables Log
kern.warning    /var/log/firewall.log

Dessa forma, meus drops e logs do iptables estão logando no arquivo correto!

Agora eu não sei o que adicionar para não registrar as gotas nos outros arquivos .. Neste momento ele escreve cada gota em / var / log / messages /var/log/kern.log e / var / log / syslog

Heeeelp:)

Eu encontrei este aqui: Adicione um aplicação local para syslog excluídos de / var / log / messages mas não funciona .. Talvez porque o seu Rsyslogd no Ubuntu 10.10?

Obrigado!

    
por Fake4d 13.10.2010 / 15:12

1 resposta

4

Use uma ação de descarte após o log do iptables, mas antes dos outros logs.

kern.warning   /var/log/firewall.log
kern.warning   ~
*.*            /var/log/messages
    
por 13.10.2010 / 15:39