Andre Gorschkow <mlist@gorschkow.de> wrote:
Die Einträge werden zwar gefiltert und in extra Dateien geschrieben, sie
werden allerdings immer noch gleichzeitig in die messages usw.
reingeschrieben. Dies war natürlich niemals die Idee, da ich nicht nur
mein Ziel nicht erreicht habe, sondern jetzt auch redundant im System
die IP-Tables Einträge im System liegen habe.
filter f_iptables_accept { match(".*Shorewall.*ACCEPT.*"); };
filter f_iptables_reject { match(".*Shorewall.*REJECT.*"); };
filter f_iptables_drop { match(".*Shorewall.*DROP.*"); };
Du musst für deine message entsprechend die Meldungen ausfilter.
filter messages { facility(kern) and not filter(debug) and not
filter(f_iptables_accept) and not filter(f_iptables_reject) and not
filter(...); };
log { source(s_all); filter(f_iptables_drop);
destination(d_iptables_drop); };
log { source(s_all); filter(messages); destination(messages); }