Portál AbcLinuxu, 25. dubna 2024 03:46

Dotaz: iptables - presmerovani vystupu LOG

25.2.2004 22:18 Trenla
iptables - presmerovani vystupu LOG

Přečteno: 231×

Odpovědět | Admin

Ahoj, vim ze se to uz probiralo tady ale ta odpoved co jsem nasel mi moc nepomohla, protoze byla moc obecna. Mate nekdo reseni co presne napsat do syslog.conf aby jsme mi logovaci zpravy nevypisovali primo na konzoly ale treba do /var/log/firew.log ?

---ukazka-------------
Private IP: IN=eth0 OUT=
MAC=00:07:95:44:34:d6:50:0d:29:5e:de:48:08:00
SRC=192.168.200.1 DST=195.168.1.2 LEN=56 TOS=0x00 PREC=0x00
TTL=246 ID=27942 PROTO=ICMP TYPE=3 CODE=13 [SRC=195.168.1.2
DST=195.168.1.3 LEN=60 TOS=0x00 PREC=0x20 TTL=54 ID=12747
DF PROTO=TCP INCOMPLETE [8 bytes] ]
---IP byli zmenene-----
dik

Nástroje: Začni sledovat (0) ?

Odpovědi

25.2.2004 23:48 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše iptables - presmerovani vystupu LOG

Nic. Na jakémkoli loglevelu, který zvolíš pro logování v iptables, může jádro logovat i něco jiného, takže to pořádně neseparuješ. K separaci použij target ULOG a ulogd. Pokud ti jde jen o to, aby se to nevypisovalo na konzolu, tak napiš, jaký loglevel používáš teď. Je-li to např. debug, pak

kern.*;kern.!=debug /dev/console

a případně pak

kern.debug /někam/jinam

ale bude tam všechno na úrovni debug, nejen log od FW...

26.2.2004 14:31 Trenla
Rozbalit Rozbalit vše iptables - presmerovani vystupu LOG

Dik, asi zkusim ULOG a jestli tomu dobre rozumim, tak jeste asi budu muset dat patch na kernel aby mi to fungovalo. Zatim.

26.2.2004 15:38 Urban Biel
Rozbalit Rozbalit vše iptables - presmerovani vystupu LOG

ja pouzivam na filtrovanie logov syslog-ng. vystup sa v nom da filtrovat na zaklade X pravidiel - regex,loglevel,atd. je velmi prehladne konfigurovatelny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: