如何使用 rsyslogd 在 Ubuntu 中仅在 /var/log/firewall 中记录 iptables

Question

我正在使用 ubuntu 10.10。用iptables！我想在文件 /var/log/firewall 中而不是在任何其他日志文件中记录我的防火墙丢弃。

所以我在我的文件中添加了以下行：/etc/rsyslog.d/50-default.conf：

#iptables Log
kern.warning    /var/log/firewall.log

这样我的来自 iptables 的 drop 和日志就会登录到正确的文件中！

现在我不知道要添加什么来不记录其他文件中的滴..此时它会在 /var/log/messages /var/log/kern.log 和 /var/log/syslog 中写入每个滴

嘻嘻 :)

我发现了这个：将本地应用程序添加到从 /var/log/messages 中排除的 syslog但它不起作用..也许是因为它在 Ubuntu 10.10 中的 Rsyslogd？

谢谢！

Answer 1

在 iptables 日志之后、其他日志之前使用丢弃操作。

kern.warning   /var/log/firewall.log
kern.warning   ~
*.*            /var/log/messages