iptables -j LOG i dmesg

[Wojciech Błaszkowski]

Dnia czwartek 26 czerwiec 2008, Arkadiusz Chomicki napisał:

> dodałem regule do iptables która ma zapisywać do logów.
> iptables -A FORWARD -o eth1 -m state --state NEW -j LOG --log-prefix
> 'POLPAK' --log-level 5
>
> i niestety logi te zaśmiecają mi dmesg. czy da sie jakoś skonfigurować
> system tak, by dmesg nie był zaśmiecany tymi logami?

W dmesg z tego co pamiętam - zostaną w dmesg te informacje. W ustawieniach 
syslog można próbować ustawiać ich kopię do konkretnego pliku.

# grep iptables /etc/syslog-ng/syslog-ng.conf
destination iptables    { file("/var/log/iptables"); };
filter f_iptables       { match("IN=[A-Za-z0-9]* OUT=[A-Za-z0-9]*"); };
log { source(s_sys); filter(f_iptables);        destination(iptables); };

-- 
Pozdrawiam, Best regards, Mit freundlichen Grüßen,

Wojciech "Wojtosz" Błaszkowski
www.blaszkowski.com
GSM: +48 600 197 207
JID: wojtosz w jabber.biz.pl