Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Centos 7: iptables запись логов в отдельный файл

В этой статье мы заставим писать iptables логи в отдельный файл без дубля в /var/log/messages

ОС Centos 7.

Делаем правила для проверки например с ICMP:

iptables -A INPUT -p ICMP --icmp-type 8 -j LOG --log-prefix "Iptables: ICMP "
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT

Добавляем конфигурационный файл для rsyslog:

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf

Тут

& ~ — записис не будут подвергаться постобработке и попадать в другие файлы
"Iptables: " — это log-prefix, rsyslog перенаправит в указанный файл запись
/var/log/iptables.log — файл лога

Рестартуем rsyslog:

/bin/systemctl restart rsyslog.service

Все, пингуем и смотрим сообщения в файлах.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект