Запись логов iptables в отдельный файл

[Raven]

Итак, переписал сегодня свой конфиг фаерволла так, чтобы в лог записывался каждый "пук". В результате /var/log/syslog/messages (он же /var/log/messages) начал пухнуть как на дрожжах! естественно для меня это был не выход и я стал искать способ отделить лог фаервола в отдельный файл. В общем вот найденное мной решение (идею подсмотрел в OpenSuSE):
Ставим syslog-ng

Code: Select all

apt-get install syslog-ng

Затем включаем его дефолтным в ранлевел и выключаем стандартный syslogd

Code: Select all

chkconfig syslog-ng on
chkconfig syslogd off

Затем топаем в /etc и правим файл syslog-ng.conf, добавляем в конец следующее

Code: Select all

#
# Описываем все сообщения за исключением iptables, news и mail:
filter f_messages   { not facility(news, mail) and not filter(f_iptables); };
destination messages { file("/var/log/messages"); };
log { source(sys); filter(f_messages); destination(messages); };

#Тут описываем условия для снятия логов с фаервола (iptables) в файл:
filter f_iptables   { facility(kern) and match("IN=") and match("OUT="); };
destination firewall { file("/var/log/iptables/firewall"); };
log { source(sys); filter(f_iptables); destination(firewall); };

Создаем папку и устанавливаем атрибуты - владельца и права

Code: Select all

mkdir /var/log/iptables
chown root:adm /var/log/iptables
chmod 0750 /var/log/iptables

Перезапускаем демоны

Code: Select all

service syslogd stop && service syslog-ng start

Все, идете в /var/log/iptables, открываете файл firewall и читаете хоть до посинения... Если конечно вы сказали в вашем конфиге iptables что нужно вести лог.

[sim]

Raven