Re: Syslogd + iptables. Логи iptables в отдельный файл

To: debian-russian@lists.debian.org
Cc: Sanches <2468642@mail.ru>
Subject: Re: Syslogd + iptables. Логи iptables в отдельный файл
From: Dmitriy Zotikov <xio@pomorsu.ru>
Date: Tue, 11 Mar 2008 16:27:45 +0300
Message-id: <[🔎] 20080311162745.4391ebf3@galea.localdomain>
In-reply-to: <[🔎] E1JYs9L-000Kvt-00.2468642-mail-ru@f184.mail.ru>
References: <[🔎] E1JYs9L-000Kvt-00.2468642-mail-ru@f184.mail.ru>

В Tue, 11 Mar 2008 03:15:23 +0300
Sanches <2468642@mail.ru> пишет:

> Доброго времени суток!
> Возможно ли средствами syslogd организовать запись логов _только_
> iptables в отдельный файл? Спасибо.
> 

Для правил iptables можно задавать действие '-j LOG --log-level local0', а
затем добавить в syslog.conf: 'local0.*	-/var/log/iptables.log'.

А еще лучше воспользоваться -j ULOG.

Кстати, в syslog-ng это может выглядеть примерно так:

source src {
  unix-stream("/dev/log");
  internal();
  pipe("/proc/kmsg");
};

destination iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("IN="); };

log { source(src); filter(f_iptables); destination(iptables); };

-- 
wbr, xio

Reply to:

Follow-Ups:
- Re: Syslogd + iptables. Логи iptablesв отдельный файл
  - From: Sanches <2468642@mail.ru>

References:
- Syslogd + iptables. Логи iptables в отдельный файл
  - From: Sanches <2468642@mail.ru>

Prev by Date: Re: Syslogd + iptables. Логи iptables в отдельный файл
Next by Date: Re: Syslogd + iptables. Логи iptablesв отдельный файл
Previous by thread: Re: Syslogd + iptables. Логи iptables в отдельный файл
Next by thread: Re: Syslogd + iptables. Логи iptablesв отдельный файл
Index(es):
- Date
- Thread