A linha "& ~" diz pro rsyslog que assim que alguma mensagem que encaixar na regra acima deverá ser filtrada e logo depois descartada. Então basta colocar essa regra antes da que filtra pro /var/log/syslog que ele irá somente escrever no /var/log/iptables.log.
--
Rodrigo Bezerra Brasil
Belém, PA, BR
"Intelligence is the ability to avoid doing work, yet getting the work done."
[Linus Torvalds]
2012/8/29 Adiel de Lima Ribeiro
<adiel.netadmin@gmail.com>
Pessoal, bom dia.
Estou precisando customizar os logs do iptables.
Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que registre apenas no /var/log/iptables.log
Também achei outra: Colocando no /etc/rsyslog.conf:
:msg, contains, "fw kernel". Mas também não funcionou.
Alguém tem alguma dica ?
Obrigado.