Различия

Показаны различия между двумя версиями страницы.

--- doc:os:ubuntu:installing_company_s_gateway [d.m.Y H:i] – dbehterev
+++ doc:os:ubuntu:installing_company_s_gateway [d.m.Y H:i] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 239: / Строка 239: @@
 up route del -net 0.0.0.0 dev eth0
 </code>
+**7)** Принуждение записи логов IPTABLES в отдельный файл
+Я думаю, что многие сталкивались с проблемой, как заставить писать Iptables в отдельный файл, а не системный syslog и пр. Вот решение:
+  - Выполняем команды:<code>touch /etc/rsyslog.d/iptables.conf</code>Прописываем /etc/rsyslog.d/iptables.conf:<code>
+:msg, contains, "fw: " -/var/log/iptables.log
+</code>
+  - Самое главное: во всех log-инструкциях Iptables я указываю префикс, который начинается с fw, типа этого:<code>$IPT -A bad_packets -p ALL -m state --state INVALID -j LOG --log-prefix "fw: Invalid packet: "</code>Т.е. Rsyslog будет отлавливать такие инструкции и помещать в отдельный файл.
+  - Создаем файл /var/log/iptables.log, выполняем <code>chown syslog /var/log/iptables.log</code>
+  - Перезапускаем rsyslogd: <code>/etc/init.d/rsyslog restart</code>
+  - Убеждаемся, что логи Iptables идут по правильному адресу и не мусорят syslog и messages.
 TAG: {{tag>Ubuntu iptables}}