我使用以下iptables规则logging所有丢弃的数据包:
-A INPUT -j LOG --log-prefix "FW_DROP: " --log-level 7 然后在rsyslog.conf中,我把这个输出redirect到一个单独的文件,这样我的系统日志就不会被洪泛
:msg, contains, "FW_DROP" -/var/log/firewall.log & ~
这对于syslog是有效的,但是我的dmesg仍然充斥着fw消息,这让我疯狂。 谁会知道如何防止这种情况?
抱歉,没有。 所有logging的消息都可以按照接收到的顺序用dmesg查看,并受其环形缓冲区大小的限制。 如果您需要查看最近的日志条目,而没有看到防火墙日志,请使用存储条目的实际日志。