Dans mes iptables, j'ai une règle qui enregistre les paquets perdus:
-A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7
-A INPUT -i eth0 -j DROP
Et dans /etc/rsyslog.conf
, j'ai une autre règle qui envoie ces journaux à un fichier dédié /var/log/firewall.log
.
:msg, contains, "FW: " -/var/log/firewall.log
& ~
Le & ~
supprime les journaux immédiatement, afin qu'ils ne soient pas inondés syslog
ou autres fichiers journaux.
Cela fonctionne bien, sauf qu'il inonde dmesg
avec ces journaux de pare-feu (pas /var/log/dmesg
mais la sortie de la commande dmesg
).
Existe-t-il un moyen d'empêcher l'affichage de ces journaux dmesg
?
dmesg
être inondé, pas sur les règles de pare-feu.
ulogd2
. C'est ainsi que j'ai résolu le problème.