J'ai suivi la recette de @Gilles en cette réponse . J'ai réussi, mais le problème est que la journalisation d'iptables va maintenant dans 3 fichiers de journalisation, syslog, kern.log et iptables.log.
Idéalement, je veux que la journalisation d'iptables ne se fasse que dans un seul fichier, iptables.log.
Le problème était que rsyslog chargeait le fichier 50-default.conf avant les préférences personnalisées définies dans mon_iptables.conf .
La solution était d'ajouter un préfixe numérique au nom de fichier de la conf, un préfixe inférieur à 50. Je l'ai donc renommé en 10-mon_iptables.conf .
Fichier /etc/rsyslog.d/10-my_iptables.conf
# Log kernel generated iptables log messages to file
:msg,contains,"[ipT" /var/log/iptables.log
& ~Préfixe de journalisation iptables :
... -j LOG --log-prefix "[ipT4] ...préfixe de journalisation d'ip6tables :
... -j LOG --log-prefix "[ipT6] ...Puis j'ai redémarré rsyslog :
# sudo service rsyslog restartCela a eu l'effet désiré -- tous les enregistrements d'iptables sont maintenant dirigés vers '/var/log/iptables.log'.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
