logy iptables ignorují nastavení v syslog.conf

[Karel Babka]

Zdravím vespolek

ve skriptu, obhospodařujícím firewall, mám řádek:

$IPTABLES -A DROPnLOG -j LOG --log-level 4

v /etc/syslog.conf mám řádek

kern.warning                          /var/log/kern.warning

v souboru kern.warning se objeví:
kernel: IN=ippp0 OUT= MAC= SRC=62.175.103.175 DST=62.177.106.193 atd..., resp.
kernel: martian source 62.177.106.193 from 127.0.0.1, on dev ippp0
(první řádek je mi jasný, druhý už méně)

potud je vše v pořádku. Bohužel stejná hlášení jdou i na konzoli,
přes to, že v syslog.conf je řádka obsahující /dev/console
zakomentována. Představte si, že něco editujete a teď vás někdo
začne skanovat...
Mimo výše uvedené úpravy mám defaultní syslog.conf z RH9

Díky...

-- 
Ing. Karel Babka
DEKL&syn software
Plzeň, CZ