Ведем лог IPTABLES в отдельном файле

Просмотров: 365

Ведение лога файрвола в отдельном файле

Здаров! У меня возникла необходимость вести лог файрвола IPTABLES в отдельном лог-файле, ибо задолбался каждый раз grep запускать и анализировать лог messages, куда файрвол собственно и скидывает лог по-умолчанию. К тому же, IPTABLES при определенной настройке будет просто засирать лог messages.

Все делается достаточно просто, по-крайней мере на Debian 7.

Необходимо создать файл iptables.conf в директории /etc/rsyslog.d 

touch /etc/rsyslog.d/iptables.conf

со следующим содержимым:

kern.* /var/log/iptables.log
#Логируем все сообщения ядра,
#кроме нижеследующих (только так мы можем отловить все сообщения для IPTABLES
*.info;mail.none;authpriv.none;cron.none;kern.none /var/log/messages

После этого перезапустить демон Rsyslog

service rsyslog restart

Все, теперь логи IPTABLES будут писАться в отдельный лог-файл /var/log/iptables.log

Покеда!

Опубликовано 8 Апреля 2015 в категории IPTABLES

comments powered by HyperComments
Поиск по сайту:

Теги:

Популярные статьи:

Новости IT:

^ Наверх