Способ заставить Iptables писать в свой лог и не дублировать в системный

[amarao]

Ну, во всём этом пропущено основное: iptables пишут в dmesg, откуда оно копируется в syslog. Очевидным решением было бы не городить хитрые костыли (что само по себе полезно, но должно быть сильно мотивировано), а просто разделить логи от ядра и приложений.

Сам по себе dmesg в syslog не попадает, его туда специально копируют.

[ValdikSS]

Эх, Debian Jessie так полностью на journalctl и не переключился, bootlogs замаскирован. А если бы не был замаскирован, задача бы решалась буквально одной командой без дополнительных настроек:

journalctl -k | grep "IN=.*OUT=.*"

[pfactum]

Так а чем вам NFLOG+ulogd2 не угодил?

[mureevms]

Не вижу особого смысла ради логирования нескольких правил использовать дополнительную сущность в виде ulogd2. Подправить rsyslog гораздо проще, как мне кажется.

[iilin]

Спасибо за статью

[minzak]

Странно, чать логов пошла в новый лог, а часть осталась по прежнему. (
При чем правило сработки верное. Вот и Дебиан 8 )

[awakewithadawn]

Проверьте префиксы правил.
У меня все отлично, но тоже не с первого раза.
Спасибо за статью)