Trong iptables của tôi, tôi có một quy tắc ghi lại các gói bị mất:
-A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7
-A INPUT -i eth0 -j DROP
Và trong /etc/rsyslog.conf
, tôi có một quy tắc khác gửi các bản ghi này đến một tệp chuyên dụng /var/log/firewall.log
.
:msg, contains, "FW: " -/var/log/firewall.log
& ~
Việc & ~
xóa các bản ghi ngay lập tức, để chúng không bị ngập syslog
hoặc các tệp nhật ký khác.
Điều này hoạt động tốt, ngoại trừ việc nó tràn ngập dmesg
các bản ghi tường lửa (không phải /var/log/dmesg
là đầu ra của lệnh dmesg
).
Có cách nào để ngăn chặn những bản ghi này được hiển thị trong dmesg
?
dmesg
bị ngập lụt, không phải về các quy tắc tường lửa.
ulogd2
. Đó là cách tôi giải quyết vấn đề.