- как переназначить лог shorewall?, reader, 12:41 , 17-Сен-14 (1)
- как переназначить лог shorewall?, Man, 12:51 , 17-Сен-14 (2)
>> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял > можно по вхождению слов > :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat > & ~ Можно поподробнее? Что с этим делать? Может есть ссылка где об этом можно почитать? Желательно на русском. А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ? Не просто так же там эта строка вбита... Средствами самого шоревола нельзя изменить путь?
- как переназначить лог shorewall?, reader, 13:11 , 17-Сен-14 (3)
- как переназначить лог shorewall?, Man, 13:24 , 17-Сен-14 (4)
> http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/ Спасибо, как раз эту страницу уже изучаю :) > по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому > не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, > они только готовят правила для пакетного фильтра, который уже может отправлять > в логи если ему это настроить. Ну да, в policy есть такие настройки, типа: "net all DROP info"
- РЕШЕНО, Man, 22:30 , 18-Сен-14 (5)
rsyslog.conf :msg, contains, "Shorewall:" /var/log/shorewall & ~
|