iptables loggen auf tty1
Hallo zusammen,
bis jetzt läuft alles auch squid.:-))
ABER ich habe schon 2 std nach eine Lösung gesucht.
Klappt alles nicht bei mir.:-(((
Folgendes.
Ich habe mein firewall skript nun in
/etc/init.d gepackt
dann in /etc/rc5.d/ einen S20firewall.sh verweis erstellt.
nur so ne frage MUSS ich firewall.sh in /etc/init.d reinkopieren oder kann
es auch in /root liegen.??
oder in beiden.??
nun jedenfalls startet das skript beim booten einwandfrei.
internet squid named alles läuft.
wie bitte bringe ich nun den kernel die iptables logs NICHT auf meine root
console aus zu geben.
nun sagt bitte NICHT.
/etc/syslog.conf
kern.err /dev/tty9
kern.err -/var/log/firewall.log
oder ähnliche geschichten.
habe alles schon porbiert klappt nicht.!!!
ganz oben in der syslog.conf stehen ja die facilities.
dort stand erstmal NIX über kern.* oder ähnliches.
jedenfalls habe ich kern.err kern.warn etc alles auf log bzw andere tty's
verschoben.
hilft nix er wirft immer die iptables logs auf die tty1 console.
auf tty9 auch.!!! weiß zwar nicht waurm aber auf tty9 kommen auch ANDERE
loggs nicht nur iptables.
ist wohl standard so oder.??
nun jedenfalls meinten andere foren man solle in
/etc/sysconfig/syslog was ändern.
bei mir gibt es aber KEIN /etc/sysconfig verzeichnis.?!?!?
dort sollte man irgendwas mit "c-3" eingeben oder so ähnlich.
aber bei mir gibt es kein /etc/sysconfig verzeichnis.:-((
ich habe auch die FAQ gelesen das was dort steht half nix.
im übrigen falls jemand fragt.
JA nach jeder änderung mache ich
/etc/init.d/sh syslogd stop
/etc/init.d/sh syslogd start
dann erzeuge ich von meine windows kiste ein ssh request der geblockt wird.
aber das log kommt auf tty1 *aarrrggghh*
wie also abstellen.??
vielleicht schreibe ich das
kern.err an die falsche stelle in der syslog.conf.??
danke für die Hilfe
Gruß
Camil
Reply to: