+ Responder ao Tópico



  1. #1

    Padrão Log do iptables

    Boa tarde pessoal!
    No meu script de firewall, adicionei logo no início do arquivo as seguintes linhas:

    iptables -A INPUT -j LOG --log-level 6 --log-prefix "INPUT: "
    iptables -A FORWARD -j LOG --log-level 6 --log-prefix "FORWARD: "
    iptables -A OUTPUT -j LOG --log-level 6 --log-prefix "OUTPUT: "

    E no /etc/syslog.conf a seguinte configuração:

    kern.* /var/log/iptables/iptables.log

    Os logs gerados pelo iptables estão sendo gerados corretamente em /var/log/iptables/iptables.log porém notei que eles também estão sendo gerados em /var/log/messages.

    Alguém saberia informar o motivo deles também estarem sendo gerados no messages?

  2. #2

    Arrow

    Boa noite,

    Cara a principio o messages loga tudo que acontece no sistema, deis de execuções da CRON, erros nos arquivos e regras do firewall. E isso acontece mesmo que você especifico onde havera SOMENTE os logs do firewall.



  3. #3

    Padrão

    Existe outra regra no Syslog, além da configurada por você, que está casando com o padrão kern.info (info é o level que você configurou em --log-level). O Syslog não para na primeira regra que casa, ele passa por todas.

  4. #4

    Padrão

    Grato a todos pelas informações.
    Nesse caso, para não ficar com log duplicado acredito ser melhor gerar somente no messages.