logy iptables ignorují nastavení v syslog.conf
Peter Mann
Peter.Mann na tuke.sk
Středa Září 17 07:03:30 CEST 2003
On Tue, Sep 16, 2003 at 08:29:57PM +0200, Karel Babka wrote:
> v /etc/syslog.conf mám řádek
>
> kern.warning /var/log/kern.warning
>
> v souboru kern.warning se objeví:
> kernel: IN=ippp0 OUT= MAC= SRC=62.175.103.175 DST=62.177.106.193 atd..., resp.
> kernel: martian source 62.177.106.193 from 127.0.0.1, on dev ippp0
> (první řádek je mi jasný, druhý už méně)
>
> potud je vše v pořádku. Bohužel stejná hlášení jdou i na konzoli,
> přes to, že v syslog.conf je řádka obsahující /dev/console
> zakomentována. Představte si, že něco editujete a teď vás někdo
> začne skanovat...
1. man sysctl.conf
2. /usr/src/linux/Documentation/sysctl/kernel.txt:
printk:
The four values in printk denote: console_loglevel,
default_message_loglevel, minimum_console_level and
default_console_loglevel respectively.
These values influence printk() behavior when printing or
logging error messages. See 'man 2 syslog' for more info on
the different loglevels.
- console_loglevel: messages with a higher priority than
this will be printed to the console
- default_message_level: messages without an explicit priority
will be printed with this priority
- minimum_console_loglevel: minimum (highest) value to which
console_loglevel can be set
- default_console_loglevel: default value for console_loglevel
Note: a quick look in linux/kernel/printk.c will reveal that
these variables aren't put inside a structure, so their order
in-core isn't formally guaranteed and garbage values _might_
occur when the compiler changes. (???)
--
5o Peter.Mann at tuke.sk
KLFMANiK ICQ 12491471
PM2185-RIPE
Další informace o konferenci Linux