Logs do iptables em arquivos separados usando rsyslog

Aqui vamos aprender a separar os logs do iptables para um arquivo exclusivo.

Primeiro configurar os logs no iptables:

# regra iptables
iptables -A INPUT -j LOG --log-level 7 --log-prefix "INPUT LOG: "
iptables -A FORWARD -j LOG --log-level 7 --log-prefix "FORWARD LOG: "

Em seguida, configurar para o rsyslog direcionar para outro arquivo.

root@debian:~# vim /etc/rsyslog.conf

:msg, startswith, "INPUT LOG: " -/var/log/iptables/input.log
:msg, startswith, "FORWARD LOG: " -/var/log/iptables/forward.log

Com isso o rsyslog pega as entradas com INPUT LOG e FORWARD LOG e joga respectivos arquivos de log.

Não podemos esquecer de criar o diretório de log iptables.

root@debian:~# mkdir /var/log/iptables

Fonte: http://marcoscarraro.blogspot.com.br/2012/05/logs-iptables-arquivo-separado-centos.html


Voltar

linux/artigos/iptables-logs-iptables.txt · Última modificação: 13/01/2015 10:44 (edição externa)