В Tue, 11 Mar 2008 03:15:23 +0300
Sanches <[EMAIL PROTECTED]> пишет:
> Доброго времени суток!
> Возможно ли средствами syslogd организовать запись логов _только_
> iptables в отдельный файл? Спасибо.
>
Для правил iptables можно задавать действие '-j LOG --log-level local0', а
затем добавить в syslog.conf: 'local0.* -/var/log/iptables.log'.
А еще лучше воспользоваться -j ULOG.
Кстати, в syslog-ng это может выглядеть примерно так:
source src {
unix-stream("/dev/log");
internal();
pipe("/proc/kmsg");
};
destination iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("IN="); };
log { source(src); filter(f_iptables); destination(iptables); };
--
wbr, xio
