iptables
ログ出力を他のシステムログと混在させたくありません。iptables
LOGチェーン出力用の専用ログファイルを指定するには?
ベストアンサー1
これを行う方法は、使用するロギングデーモンsyslog
またはsyslog-ng
。
そしてシステムログ、メッセージのみを含めるように特定のログレベルを調整するだけiptables
です。
存在する/etc/syslog.conf
:
kern.warning /var/log/iptables
iptables
次のログレベル設定を使用します。
iptables -A INPUT -j LOG --log-level 4
あなたと一緒syslog-ng
なら、あなたはもう少し素敵になるでしょう。ログレベルを破るのではなく、コンテンツをフィルタリングし、そのコンテンツを特定のログファイルに送信できます。
存在する/etc/syslog-ng/syslog-ng.conf
:
destination d_iptables { file("/var/log/iptables"); };
filter f_iptables { match("IN=[A-Za-z0-9\.]* OUT=[A-Za-z0-9\.]*" value("MESSAGE")); };
log { source(s_sys); filter(f_iptables); destination(d_iptables); }