[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Syslogd + iptables. Логи iptablesв отдельный файл

В Tue, 11 Mar 2008 19:49:10 +0300
Artem Chuprina <ran@ran.pp.ru> пишет:

> Sanches -> debian-russian@lists.debian.org  @ Tue, 11 Mar 2008
> 19:15:38 +0300:
> 
>  >> > Доброго времени суток!
>  >> > Возможно ли средствами syslogd организовать запись логов
>  >> > _только_ iptables в отдельный файл? Спасибо.
>  >> > 
>  >> 
>  >> Для правил iptables можно задавать действие '-j LOG --log-level
>  >> local0', а затем добавить в syslog.conf:
>  >> 'local0.*	-/var/log/iptables.log'.
> 
>  S> У меня такая схема не сработала. Правило ввожу из командной
>  S> строки. #iptables INPUT -i lo -j LOG --log-level local0
>  S> --log-prefix "LO: " iptables v1.3.6: log-level `local0' unknown
> 
> Что резонно.  local0 - это не level, это facility.  А facility у ядра
> всегда kernel.

gah, действительно.

Я сам всегда пользуюсь исключительно ULOG (ну, на ноуте еще syslog-ng :) ), чего и всем желаю.

Особенно аппетитно выглядит возможность записи понравившихся пакетов в
tcpdump-совместимый формат для последующего анализа разными wireshark'ами.

-- 
wbr, xio
Reply to: