logovani pravidla do urciteho souboru - pokracovani

[Vymazal Milan]

Cau Vymazal,

Wednesday, March 5, 2003, 10:01:36 AM, you wrote:

> Zdravim konferenci

> no potreboval jsem logovat ircita pravidla v IPtables do jineho
> souboru. NO bylo mi poradeno abych nejak modifikoval syslogd ale to
> nevim presne jak...

>  no vsoucasne dobe to resim tak ze vsechny nebezpecny DROP pravidla
>  maji i -j LOG --log-prefix "SYN-FLOOD:"

>  to pak loguje od /var/log/messages


no tak jsem pridal do /etc/syslog.conf radek

kernell.warning /var/log/firewall..

jeste bych potrebovat upravit syslog tak aby to nelogoval do messages.
helpne mi negdo ?

>  pak poci cron kazdou hodinu ty data preleju do vlastniho log file
>  pomoci grep SYN-FLOD atd. A za 24 hodin to provede zalohu a vycisti
>  mi logy na dalsi den. Nebo mam negdo lepsi napad..





S pozdravem
  
 Milan Vymazal