iptables LOG a vypisy na consoli
Libor Chocholaty
libor_ml1 na mts.cz
Středa Srpen 1 16:10:00 CEST 2007
Dalibor Straka wrote:
> On Wed, Aug 01, 2007 at 02:09:59PM +0200, Libor Chocholaty wrote:
>
>> Petr Stehlik wrote:
>>
>>> Libor Chocholaty wrote:
>>>
>>>
>>>
>>>> rad bych se zbavil logovacich hlasek, ktere mi kernel vypisuje vzdy na
>>>> aktualni consoli pri pouziti iptables -j LOG.
>>>> Dosel jsem uz tak daleko, ze jsem ze syslog.conf vyhodil veskere odkazy
>>>> na /dev/console a xconsole a nakonec jsem vypnul jak syslogd tak i
>>>> klogd, ale furt me tam ty hlasky lezou. Nepomohlo ani smazani
>>>> /dev/console ani symlink /dev/console -> /dev/tty12.
>>>>
>>>> Muzete me nekdo nakopnout, kudy z toho ven?
>>>>
>>>>
>>> tusim je na to nejaka specialni Debiani rada v dokumentaci
>>> http://shorewall.net/
>>>
>>>
>> Podle dokumentace to vypada slibne, ale me to vypisuje hlasky i kdyz
>> klogd nebezi...
>> Nastavil jsem klogd -c 6 a jakmile se dostanu ke kompu osobne, tak to
>> overim.
>>
>>
>
> Defaultne je 7 coz je debug. Jestli jsou iptables urovni info 5 nebo 6,
> tak se vam budou vypisovat stale. Docela staci uroven 4. Stejne u toho
> clovek nesedi a cte si logy se spozdenim.
>
Ja pouzivam -j LOG --log-level info a jde mi o odfiltrovani tehle mych
hlasek. Pokud je pravda, co se pise v manualu, tak -c 6 (info=6)
znamena, ze se budou vypisovat hlasky s loglevel <6, coz je presne to,
co potrebuju. Neni totiz vetsi pruda, nez kdyz se pletou hejna nejakejch
hlasek do psani na konsoli, jako kdyz se nekdo v siti rozhodne delat, co
nema a iptables zacne logovat na consoli...
Libor
Další informace o konferenci Linux