Não mostrar LOG na tela

[violinista]

Olá, pessoal !

Crie várias regras no iptables, dentre elas algumas com LOG ... mas quando acontece algum evento, o log fica "estourando" na tela, em qualquer console que eu esteja ...

Eu vi no FocaLinux que todos os LOGs do iptables vão para /var/log/kern.log ... mas aqui não está acontecendo isso ... eles estouram na tela e não são gravados nesse arquivo ...

Alguém aí tem alguma idéia ???

Valew !!!!!!!!

[A-Marcio]

Voce pode direcionar os logs para uma unica tty.
ex Voce configura uma tty no F10 por exemplo e todos os logs vao direto para la.

[Spelk]

Faz o seguinte, muda o nivel dos logs do netfilter.

Acrescente a seguinte linha no syslog.conf

*.=debug /var/log/netfilter

E no iptables depois da conf do log o seguinte:
ex.
iptables -A... -j LOG --log-level 7

Desta maneira, além deles pararem de aparecer na tela, serão encaminhados para um arquivo separado do messages, facilitando ainda mais a verificação caso necessária.

[violinista]

Voce pode direcionar os logs para uma unica tty.
ex Voce configura uma tty no F10 por exemplo e todos os logs vao direto para la.

Márcio,

Os meus logs já vão todos pra tty12 ... vou tentar a dica do Spelk ...

Valew, galera ... depois eu digo no que deu ...

T+ ...

[violinista]

Galera ... não deu certo ... o que eu faço ??? já tou ficando doido ...

comentei TODAS as linhas do syslogd.conf, mas ainda continua estourando as msgs na tela ...

Alguma outra sugestão ???????????

Valew .........

[Spelk]

violinista,

Vc chegou a fazer o q falei?

Editou o syslog.conf e acrecentou a linha *.=debug /var/log/netfilter, depois entrou no arquivos de configuração do iptables e adicionou o --log-level 7 na linha referente ao log?

Depois desses passos é necessário restartar o syslogd e o rodar o iptables novamente.

Vc checou pra ver se ele criou o /var/log/netfilter e se está logando no arquivo?

[violinista]

Então, Spelk ... eu fiz do jeitinho q vc falou ... mas ele não criou o /var/log/netfilter ... e ficou mostrando todas as mensagens de log no console ...

Eu vou tentar novamente do jeito que vc falou, restartando tudo ... se der certo eu aviso ...

Valew ...

[TiagoCruz]

E ae gente!!!

Alguem tem a solução para esse probleminha?
To ficando louco também, e as msg's no debian continuam pipocando em /dev/console heheh

Código :

root@kurumin:/var/log# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp dpt:telnet
LOG        tcp  --  anywhere             anywhere            tcp dpt:ftp LOG level debug prefix ` iptables FTP '
LOG        tcp  --  anywhere             anywhere            tcp dpt:5042 LOG level debug prefix ` iptables Wincrash '
LOG        tcp  --  anywhere             anywhere            tcp dpt:12345 LOG level debug prefix ` iptables BackOrifice '
LOG        tcp  --  anywhere             anywhere            tcp dpt:telnet LOG level debug prefix ` iptables Telnet '
LOG        all  --  anywhere             anywhere            LOG level debug prefix ` iptables Input DROP: '
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3000
ACCEPT     tcp  --  192.168.0.0/24       anywhere            tcp flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN

Não deveria estar logando minhas tentativas de acesso via FTP?

Valeu!!

[1c3m4n]

soh pra confirmar, vcs reiniciaram o syslogd depois de alterar o conf neh?

[joaoreis]

Foca Oque?