ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : yx                                   2:5020/400     20 Sep 2001  13:30:53
 To : Rustam Chernotkach
 Subject : Re: iptables & syslog
 -------------------------------------------------------------------------------- 
 

 Rustam Chernotkach <Rustam.Chernotkach@p9.f27.n5047.z2.fidonet.org> wrote:
 
 > Имеется настроенный iptables с ведением лога (блин так и не могу заставить 
 > писать syslog в отдельный лог) между делом сообщения iptables сыплются прямо 
 > в консоль.
 >
 
  в завис. от уст. это могут быть нп "*.emerg *", или "kern.* /dev/console"
  из syslog.conf.
 
 > Читал доку на iptables
 > - в ней отмазка, типа "читайте доку на syslog по поводу loglevel'а"...
 > Очень хорошо, стал ворошить доку на syslog - 
 > мельком в мане упоминается про loglevel и на этом всё. Где эту гадость 
 > выставить, какое именно значение, как параметр обзывается - фигушки.
 >
 
  # iptables -j LOG --log-level 5 --log-prefix "notice loglevel " ...
  # iptables -vL | grep "notice loglevel"
  ...    LOG level notice prefix `notice loglevel '
  # grep kern.notice syslog.conf
  kern.=notice  /var/log/kern.notice.log
  # grep -rs '^#define.*LOG_NOTICE' /usr/include
  /usr/include/sys/syslog.h:#define LOG_NOTICE  5  /* normal but si gnificant
 condition */
 
 p.s. с log-level в LOG iptables перемудрили, поэтому лучше их задавать,
  причем в цифровой форме (воспринимает loglevels 0..7).
  Да, можно работать еще через один logger - ulogd (для этого нужен
  установленный ulog patch из patch-o-matic, "iptables -j ULOG --help").
 
 bye.
 
 -- 
 Vladimir Yakovetsky
 --- ifmail v.2.15dev5
  * Origin: yx disorganized groupie (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор