6 votes

MowDownJoe avatar

Comment puis-je enregistrer iptables dans Ubuntu seulement dans /var/log/firewall avec rsyslogd ?

Demandé el 13 de Octobre, 2010
Quand la question a-t-elle été
10809 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise ubuntu 10.10. avec iptables ! Je veux enregistrer les chutes de mon pare-feu dans le fichier /var/log/firewall et PAS dans tout autre fichier journal.

J'ai donc ajouté la ligne suivante à mon fichier : /etc/rsyslog.d/50-default.conf :

#iptables Log
kern.warning    /var/log/firewall.log

De cette façon, mes gouttes et les journaux d'iptables se connectent au bon fichier !

Maintenant je ne sais pas quoi ajouter pour ne pas enregistrer les gouttes dans les autres fichiers Pour l'instant, chaque goutte est enregistrée dans /var/log/messages /var/log/kern.log et /var/log/syslog.

Heeeelp :)

J'ai trouvé celui-ci : Ajouter une application locale à syslog exclue de /var/log/messages mais cela ne fonctionne pas Peut-être parce qu'il s'agit de Rsyslogd dans Ubuntu 10.10 ?

Merci de votre attention !

Demandé el 13 de Octobre, 2010 par MowDownJoe

Réponse

Trop de publicités?

4voto

David avatar
David Points 344

Utiliser une action de rejet après le journal iptables, mais avant les autres journaux.

kern.warning   /var/log/firewall.log
kern.warning   ~
*.*            /var/log/messages
Répondu el 13 de Octobre, 2010 par David (344 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X