Como fazer p/ o iptables não jogar log no bash [resolvido]
Bom dia!
Antes de tudo, obrigado a todos que colaboraram. Descrevo abaixo os
procedimentos, que funcionaram no meu caso (debian sid), a serem
adotados para evitar-se que o iptables envie suas mensagens ao
console. Se eu disser alguma besteira, por favor, corrijam!
1) Descomente a linha a seguir no arquivo /etc/sysctl.conf
# kernel.printk = 4 4 1 7
Isto fará com que o sistema não envie mensagens com prioridade baixa ao console.
2) quem quiser guardar estas mensagens para futuras pesquisas, insira
a linha abaixo ao final do arquivo /etc/syslog.conf
*.=alert -/var/log/iptables
Isto fará com que o sistema não envie mensagens com prioridade baixa ao console
Isto fará com que o sistema envie mensagens com prioridade 4 a um
arquivo chamado /var/log/iptables.
3) verifique, e modifique se for o caso, se o arquivo de configuração
do seu firewall (no caso do guarddog, /etc/rc.firewall) não institui
prioridade diferente a determinados eventos. No meu caso, determinados
pacotes eram designados como "ABORTED" E "LIMITED" e suas prioridades
eram 1. O comando pode ser algo como
~# cat /etc/rc.firewall | grep log-priority
Reinicie o serviço syslogd e pronto.
Abraço
--
Gunther Furtado
gunzera0@yahoo.com.br
Reply to: