- как переназначить лог shorewall?, reader, 12:41 , 17-Сен-14 (1)
> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял можно по вхождению слов :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat & ~
- как переназначить лог shorewall?, Man, 12:51 , 17-Сен-14 (2)
>> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял > можно по вхождению слов > :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat > & ~ Можно поподробнее? Что с этим делать? Может есть ссылка где об этом можно почитать? Желательно на русском. А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ? Не просто так же там эта строка вбита... Средствами самого шоревола нельзя изменить путь?
- как переназначить лог shorewall?, reader, 13:11 , 17-Сен-14 (3)
>[оверквотинг удален] >> :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat >> & ~ > Можно поподробнее? Что с этим делать? Может есть ссылка где об этом > можно почитать? Желательно на русском.http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/ > А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ? > Не просто так же там эта строка вбита... Средствами самого шоревола нельзя > изменить путь? по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, они только готовят правила для пакетного фильтра, который уже может отправлять в логи если ему это настроить.
- как переназначить лог shorewall?, Man, 13:24 , 17-Сен-14 (4)
> http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/ Спасибо, как раз эту страницу уже изучаю :) > по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому > не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, > они только готовят правила для пакетного фильтра, который уже может отправлять > в логи если ему это настроить. Ну да, в policy есть такие настройки, типа: "net all DROP info"
- РЕШЕНО, Man, 22:30 , 18-Сен-14 (5)
rsyslog.conf :msg, contains, "Shorewall:" /var/log/shorewall & ~
|