В Tue, 11 Mar 2008 19:49:10 +0300 Artem Chuprina <[EMAIL PROTECTED]> пишет:
> Sanches -> debian-russian@lists.debian.org @ Tue, 11 Mar 2008 > 19:15:38 +0300: > > >> > Доброго времени суток! > >> > Возможно ли средствами syslogd организовать запись логов > >> > _только_ iptables в отдельный файл? Спасибо. > >> > > >> > >> Для правил iptables можно задавать действие '-j LOG --log-level > >> local0', а затем добавить в syslog.conf: > >> 'local0.* -/var/log/iptables.log'. > > S> У меня такая схема не сработала. Правило ввожу из командной > S> строки. #iptables INPUT -i lo -j LOG --log-level local0 > S> --log-prefix "LO: " iptables v1.3.6: log-level `local0' unknown > > Что резонно. local0 - это не level, это facility. А facility у ядра > всегда kernel. gah, действительно. Я сам всегда пользуюсь исключительно ULOG (ну, на ноуте еще syslog-ng :) ), чего и всем желаю. Особенно аппетитно выглядит возможность записи понравившихся пакетов в tcpdump-совместимый формат для последующего анализа разными wireshark'ами. -- wbr, xio
