Gentoo Archives: gentoo-user-de

From: z3rosix@×××××××.ch
To: gentoo-user-de@l.g.o
Subject: [gentoo-user-de] syslog-ng filtert iptables (nicht)
Date: Thu, 07 Jul 2005 18:15:18
Message-Id: 20050707181355.GB30176@gmx.de
1 sers,
2
3 ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables
4 drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich
5 alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: "
6 "
7 Beim syslog-ng hab ich eine entsprechende destination, filter usw.
8 konfiguriert:
9
10 destination iptables { file("/var/log/iptables"); };
11 filter f_iptables { match("iptables:"); };
12 log { source(src); filter(f_iptables); destination(iptables); };
13
14 aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen
15 die drops immer noch in "/var/log/kern.log".
16 ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil
17 ich gelesen hab das der ja nur einmal logt und dann würde es erklären
18 warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts
19 nicht.
20
21
22 Weiß jemand noch rat?
23
24
25 thx im voraus
26
27
28 greetz
29
30 alex
31
32 --
33 gentoo-user-de@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-de] syslog-ng filtert iptables (nicht) Dominik Elsbroek <Dominik.Elsbroek@×××××××××××××.de>
Re: [gentoo-user-de] syslog-ng filtert iptables (nicht) z3rosix@×××××××.ch