Como fazer p/ o iptables não jogar log no bash [resolvido]

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Como fazer p/ o iptables não jogar log no bash [resolvido]
From: "Gunther Furtado" <gunzera0@yahoo.com.br>
Date: Mon, 30 Jul 2007 09:20:26 -0300
Message-id: <[🔎] e8a2deac0707300520m3694b3afh1544f92ebede8493@mail.gmail.com>

Bom dia!

Antes de tudo, obrigado a todos que colaboraram. Descrevo abaixo os
procedimentos, que funcionaram no meu caso (debian sid), a serem
adotados para evitar-se que o iptables envie suas mensagens ao
console. Se eu disser alguma besteira, por favor, corrijam!

1) Descomente a linha a seguir no arquivo /etc/sysctl.conf

# kernel.printk = 4 4 1 7

Isto fará com que o sistema não envie mensagens com prioridade baixa ao console.

2) quem quiser guardar estas mensagens para futuras pesquisas, insira
a linha abaixo ao final do arquivo /etc/syslog.conf

*.=alert    -/var/log/iptables

Isto fará com que o sistema não envie mensagens com prioridade baixa ao console

Isto fará com que o sistema envie mensagens com prioridade 4 a um
arquivo chamado /var/log/iptables.

3) verifique, e modifique se for o caso, se o arquivo de configuração
do seu firewall (no caso do guarddog, /etc/rc.firewall) não institui
prioridade diferente a determinados eventos. No meu caso, determinados
pacotes eram designados como "ABORTED" E "LIMITED" e suas prioridades
eram 1. O comando pode ser algo como

~# cat /etc/rc.firewall | grep log-priority

Reinicie o serviço syslogd e pronto.

Abraço

-- 
Gunther Furtado
gunzera0@yahoo.com.br

Reply to:

Prev by Date: Re: Interface virtual
Next by Date: (OFF) Bad checksum
Previous by thread: Bootsplash no Etch kernel 2.6.22
Next by thread: (OFF) Bad checksum
Index(es):
- Date
- Thread