Como você faz isso dependerá de qual daemon de log você usa, syslog
ou syslog-ng
.
Com syslog , você pode fazer isso ajustando um nível de log específico para conter apenas iptables
de mensagens.
Em /etc/syslog.conf
:
kern.warning /var/log/iptables
O conjunto iptables
para usar esse nível de registro:
iptables -A INPUT -j LOG --log-level 4
Com syslog-ng
, você deve ser um pouco mais chique. Em vez de hackear um nível de log, você pode filtrar por conteúdo e enviar esse conteúdo para um arquivo de log específico.
Em /etc/syslog-ng/syslog-ng.conf
:
destination d_iptables { file("/var/log/iptables"); };
filter f_iptables { match("IN=[A-Za-z0-9\.]* OUT=[A-Za-z0-9\.]*" value("MESSAGE")); };
log { source(s_sys); filter(f_iptables); destination(d_iptables); }