出于某种原因,我看到这个iptables规则的输出
$IPT -A FORWARD --jump LOG $IPT -A FORWARD --jump ACCEPT
在控制台上,尽pipe我在/etc/syslog.conf
禁用了kern
#kern.* /dev/console *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log
但由于某种原因,我仍然在控制台上获得输出。
有谁知道这是为什么?
更新
这可能与klogd
吗?
# service syslog status syslogd (pid 2099) is running... klogd (pid 2102) is running...
我假设你正在运行一个RHEL派生的linux。
看一眼:
http://blog.marioandwindy.com/tag/klogd_options/
因此,您需要编辑/ etc / sysconfig / syslog并编辑KLOGD_OPTIONS行。
之后,您将需要运行service syslog restart
(在/ etc / sysconfig / syslog中设置的选项是syslogd和klogd进程的启动命令行选项,并且与configuration文件是分开的)。
作为一个方面说明,我有这在我的/ etc / sysconfig / syslog文件中:
KLOGD_OPTIONS="-x -c 1"
基本上,我们将控制台消息从内核设置为优先级1。