Ursprungligen inskrivet av nillon
Jag har gjort så som såhär när det gäller loggningen:
I mitt firewallscript så loggar jag allt som log level 3:
$IPTABLES -A INPUT --jump LOG --log-level 3 --log-prefix "INPUT: "
$IPTABLES -A OUTPUT --jump LOG --log-level 3 --log-prefix "OUTPUT: "
$IPTABLES -A FORWARD --jump LOG --log-level 3 --log-prefix "FORWARD: "
Sen i syslog.conf har jag ändrat så att allt utom level 3 hamnar i /var/log/syslog, med hjälp av denna rad:
*.*;kern.!err;auth,authpriv.none -/var/log/syslog
Detta gör att jag bara får iptables-loggen i /var/log/kern.log, istället för att få den i både /var/log/kern.log, /var/log/syslog och /var/log/messages.
Jag kör ju min brandvägg helt headless, så jag har inte brytt mig om det med outputen till konsollen, men det skulle ändå vara intressant att veta hur man fixar det...