mureevms1 июн 2015 в 07:19

Способ заставить Iptables писать в свой лог и не дублировать в системный

3 мин

102K

*nix * Настройка Linux * Системное администрирование *

Туториал

Комментарии 7

amarao 1 июн 2015 в 07:24

Ну, во всём этом пропущено основное: iptables пишут в dmesg, откуда оно копируется в syslog. Очевидным решением было бы не городить хитрые костыли (что само по себе полезно, но должно быть сильно мотивировано), а просто разделить логи от ядра и приложений.

Сам по себе dmesg в syslog не попадает, его туда специально копируют.

ValdikSS 1 июн 2015 в 20:01

Эх, Debian Jessie так полностью на journalctl и не переключился, bootlogs замаскирован. А если бы не был замаскирован, задача бы решалась буквально одной командой без дополнительных настроек:

journalctl -k | grep "IN=.*OUT=.*"

pfactum 1 июн 2015 в 07:32

Так а чем вам NFLOG+ulogd2 не угодил?

mureevms 1 июн 2015 в 08:53

Не вижу особого смысла ради логирования нескольких правил использовать дополнительную сущность в виде ulogd2. Подправить rsyslog гораздо проще, как мне кажется.

iilin 21 мар 2016 в 07:17

Спасибо за статью

minzak 22 фев 2018 в 13:24

Странно, чать логов пошла в новый лог, а часть осталась по прежнему. (
При чем правило сработки верное. Вот и Дебиан 8 )

awakewithadawn 4 мар 2019 в 10:32

Проверьте префиксы правил.
У меня все отлично, но тоже не с первого раза.
Спасибо за статью)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий