Logovani Firewallu

[Martin Duda]

Jan Kasparr wrote:

Dobry den,

>Ahoj vsem.
>Mam nastaveny firewall (iptables na RH7.2) a nektere udalosti
>loguju. Chtel bych aby se pravidla logovala do vlastnich souboru.
>tj. OUPUT treba do souboru OUTPUT, INPUT do souboru INPUT
>Jak to nadefinovat?
>Dik za radu.
>
Pokud to logujete pomoci syslog-u do /var/log/messages tak napriklad 
(RH7.2) do /etc/syslog.conf pridat:

...
kern.*  /var/log/kernel
kern.err  /var/log/kernel-err

atd. atd.
...
*.info;kern.none;mail.none...    /var/log/messages
...

a potom do /etc/logrotate.d/syslog pridat neco jako:

...
/var/log/kernel /var/log/kernel-err {
    sharedscripts
    postrotate
        ...
    endrotate
}
...

aby se to rotovalo :-)

Duda