|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : midnighter 2:5020/400 29 Dec 2003 10:19:36
To : All
Subject : Question on iptables
--------------------------------------------------------------------------------
Добрый день.
Запустил iptables - включил логирование тех пакетов, которые не будут
пропущены.
Вот кусок файла конфига.
-A AP1-INPUT -p tcp -m tcp -i eth0 -j LOG --log-level notice --log-prefix "Bad
tcp"
-A AP1-INPUT -p tcp -m tcp -i eth0 -j DROP
-A AP1-INPUT -p udp -m udp -i eth0 -j LOG --log-level notice --log-prefix "Bad
udp"
-A AP1-INPUT -p udp -m udp -i eth0 -j DROP
-A AP1-INPUT -p icmp -i eth0 -j LOG --log-level notice --log-prefix "Bad icmp"
-A AP1-INPUT -p icmp -i eth0 -j DROP
Как сделать так, чтоб сообщения о плохих пакетах не выдавались на консоль
и не писались а данные ядра - т.е., когда запускаешь dmesg, то сообщений о
плохих пакетах там бы не было - пусть все валиться в файл лога.
Есть такое решение или все равно - будет и на консоль валиться и в ядро?
--- ifmail v.2.15dev5.1
* Origin: CNT, InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
