Re: Syslogd + iptables. Логи iptablesв отдельный файл

To: debian-russian@lists.debian.org
Subject: Re: Syslogd + iptables. Логи iptablesв отдельный файл
From: Sanches <2468642@mail.ru>
Date: Tue, 11 Mar 2008 19:15:38 +0300
Message-id: <[🔎] E1JZ78c-0007fx-00.2468642-mail-ru@f183.mail.ru>
Reply-to: Sanches <2468642@mail.ru>
In-reply-to: <[🔎] 20080311162745.4391ebf3@galea.localdomain>
References: <[🔎] 20080311162745.4391ebf3@galea.localdomain>

 
> > Доброго времени суток!
> > Возможно ли средствами syslogd организовать запись логов _только_
> > iptables в отдельный файл? Спасибо.
> > 
> 
> Для правил iptables можно задавать действие '-j LOG --log-level local0', а
> затем добавить в syslog.conf: 'local0.*	-/var/log/iptables.log'.

У меня такая схема не сработала. Правило ввожу из командной строки.
#iptables INPUT -i lo -j LOG --log-level local0 --log-prefix "LO: "
iptables v1.3.6: log-level `local0' unknown


> 
> А еще лучше воспользоваться -j ULOG.
> 
> Кстати, в syslog-ng это может выглядеть примерно так:
> 
> source src {
>   unix-stream("/dev/log");
>   internal();
>   pipe("/proc/kmsg");
> };
> 
> destination iptables { file("/var/log/iptables.log"); };
> filter f_iptables { match("IN="); };
> 
> log { source(src); filter(f_iptables); destination(iptables); };
> 
> -- 
> wbr, xio

Интересно, попробую со временем.

Reply to:

Follow-Ups:
- Re: Syslogd + iptables. Логи iptablesв отдельный файл
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: Syslogd + iptables. Логи iptables в отдельный файл
  - From: Dmitriy Zotikov <xio@pomorsu.ru>

Prev by Date: Re: fc-list ?!
Next by Date: Re: pptp client restart
Previous by thread: Re: Syslogd + iptables. Логи iptables в отдельный файл
Next by thread: Re: Syslogd + iptables. Логи iptablesв отдельный файл
Index(es):
- Date
- Thread