Arquivo de LOG

Pessoal

Tem como eu direcionar uma regra IPTABLEs para um outro arquivo de LOG sem ser o /var/log/messeges

por exemplo eu gostaria de Dividir os LOG gerados pelo meu Firewall do
LOG gerado pelo sistema.

Sendo que os dois sao armazenados no /var/log/messages

eu utilizo uma regra EX:

iptables -A INPUT -p tcp --dport xx -j LOG --log-prefix "Teste:LOG"

e gostaria que tudos os logs gerado por esta regra fosse armazenado em um outro arquivo.

Marcelo

[mistymst]

Olha, iptables loga a nivel de INFO , se eu nao me engano

a unica maneira de ter outro arquivo de log
e configurando no syslog
*.info /var/log/iptables

ai ele vai mandar as msgs de INFO (normalmente, iptables) e outras tbm <IMG SRC="images/forum/icons/icon_smile.gif">

mas no proprio iptables nao da para dizer o arquivo... ate onde eu sei <IMG SRC="images/forum/icons/icon_smile.gif">

[surf3r]

então,

o iptables grava logs por level

vc pode fazer assim:

edite o /etc/syslogd.conf e insira a linha:

kern.debug /var/log/debug.log

# não esquece do restart no syslogd

no iptables você faz suas regras informando --log-level debug e ele irá gravar no arquivo mencionado acima

iptables -A INPUT -p udp --dport 135:139 -j LOG --log-level debug --log-prefix "windows sux"

mais informações:
http://iptables-tutorial.frozentux.n...html#LOGTARGET


surf3r