der*_*ink 5 linux iptables logging shorewall
我正在运行带有shorewall防火墙的Ubuntu Server 14.04系统。Shorewall 本质上是iptables的前端,它是 iptables 通过 Netfilter 进行日志记录(目前我的理解)。
我的问题是我无法理解有关登录到不同目的地的shorewall 文档。这是我走了多远:
ulogd/etc/shorewall/params:LOG=NFLOGinfo为$LOGin/etc/shorewall/shorewall.conf/etc/shorewall/shorewall.conf:LOGFILE=/var/log/shorewall这应该完成以下操作: Netfilter 将日志记录到NFLOG(后继ULOG)目标,这意味着 Netfilter 日志消息由 处理ulogd2。
我不知道的是如何ulogd2将所有 shorewall 消息写入我想要的日志文件/var/log/shorewall。
正如此论坛帖子所证明的那样,文档对此相当不清楚。我发现的这篇博文同样含糊不清,关于ulogd2的日志重定向。
ulogd2正确?ulogd2以将 shorewall 的消息重定向到/var/log/shorewall?PS:我不是在 AskUbuntu 上问这个问题,因为这与其他 Linux 发行版同样相关。
Ubuntu 使用 rsyslog,因此您可以将其配置为过滤消息并将其写入任意日志文件,例如创建文件 /etc/rsyslog.d/shorewall.conf
:msg, contains, "Shorewall:" /var/log/shorewall
& ~
或者如果你想把事情分开更多
:msg, contains, "Shorewall:cust2net:ACCEPT:" /var/log/shorewallc2na.log
& ~
:msg, contains, "Shorewall:" /var/log/shorewall
& ~
它将包含“Shorewall:cust2net:ACCEPT:”的所有消息放入一个日志文件中,并将包含“Shorewall”的任何其他消息放入另一个日志文件中。
您需要重新启动 rsyslogd 才能生效。
| 归档时间: |
|
| 查看次数: |
4802 次 |
| 最近记录: |