[MASOCH-L] selecionar output do '-j LOG' do iptables

[Rafael Possamai]

Opa, agradeço as respostas.

    Na realidade nessa versão do debian me parece que tem eventos sendo 
"logados" mais de uma vez, gerando utilização de disco sem necessidade, e 
pelo que vi o syslogd está logando eventos do kernel realmente, por isso que 
achei as mensagens do iptables no /var/log/syslog e também em 
/var/log/kern.log(feito pelo syslogd).
    No 'man klogd':
       -f file
              Log messages to the specified filename rather than to the 
syslog facility

    No meu caso ele está sendo rodado sem esse modo, então as mensagens tão 
indo pro syslog creio eu.

    Marcelo, vou tentar isso, acho que vai dar certo. Para fins didáticos, 
hehe, você conhece uma outra maneira?

Grato,
Rafael





----- Original Message ----- 
From: "Marcelo Salavee Lemos" <marcelo at experimental.fm.usp.br>
Subject: Re: [MASOCH-L] selecionar output do '-j LOG' do iptables


Rafael,

Use por exemplo:

--log-level 0 =>emerg
--log-level 1 =>alert
--log-level 2 =>crit
--log-level 3 =>error
--log-level 4 =>warn
--log-level 5 =>notice
--log-level 6 =>info
--log-level 7 =>debug

"-j LOG --log-level 5 --log-prefix "--MAC-PROIBIDO-: "

ai no syslog.conf altero:


# LOG NOTICE FORWARD MAC-PROIBIDO da Rede-Interna
*.notice,*.!crit;
-/var/log/forward-rede-interna

Assim ele grava o que vc quer em arquivos especificos...

Abraços,
Ultra7


Rafael Possamai wrote:
> Olá lista,
>
>     Infelizmente os outputs dos logs do iptables vão para o console 
> local(tty) e para o /var/log/syslog, o que não me ajuda muito... Procurei 
> por aí e não consegui uma maneira de mudar o arquivo de output dos logs. 
> Alguém sabe? No man do iptables tem nada sobre isso. Seria melhor por 
> todos eles em algo como /etc/network/firewall/logs/ ... :)
>
> Bom fim de semana p/ todos.
>
> Grato,
> Rafael
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>