我正在运行最近的Ubuntu服务器,它被设置为一个NAT路由器。
我有一个在启动时运行的iptables脚本来设置NAT,端口转发等。
我试图诊断一个与盒子无关的问题,但是/ var / log / messages,/ var / log / syslog和/var/log/kern.log都被来自iptables的消息充斥着,如下所示:
Oct 21 11:25:27 skip kernel: [39380.812663] INPUT packet died: IN=eth1 OUT= MAC=00:40:63:d9:7c:5b:00:03:fa:a9:d7:4a:08:00 SRC=24.207.21.237 DST=94.192.123.123 LEN=111 TOS=0x00 PREC=0x00 TTL=54 ID=16494 PROTO=UDP SPT=48865 DPT=20663 LEN=91 我找不到任何说明如何更改iptables日志输出方式的文档。 我最想要的是将iptables的东西放到上面的任何文件中,而不是写到/ var / log / iptables中。
就是那个剧本 删除日志logging。
如果你真的想要日志(如果你不读它们,那么为什么要麻烦?),然后使用ULOGD:
我找不到任何说明如何更改iptables日志输出方式的文档。 我最想要的是将iptables的东西放到上面的任何文件中,而不是写到/ var / log / iptables中。
默认情况下,iptables的东西被发送到系统日志与kern的设施和信息的优先级。
您可以select切换到更高级的系统日志,然后根据模式构buildfilter,或者将所有kern.info文件发送到/ var / log / iptables。 你可能会在你的iptables日志中获得非iptables的东西。
假设您尚未replace已安装的系统日志。 你可能想要像下面的diff一样显示更改。
--- syslog.conf 2008-08-29 17:40:57.000000000 -0700 +++ syslog.conf.tmp 2009-10-21 10:06:14.000000000 -0700 @@ -8,14 +8,17 @@ # auth,authpriv.* /var/log/auth.log -*.*;auth,authpriv.none -/var/log/syslog +*.*;kern.!info;\ + auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log -kern.* -/var/log/kern.log +kern.*;kern.!info -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log +kern.info -/var/log/iptables.log + # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. @@ -37,6 +40,7 @@ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warning;\ + kern.!info;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages
通过编辑您的iptables规则,您可以更改发送到系统日志的日志条目的优先级,并且可以添加一个前缀以使用更高级的syslog进行过滤。
或者你可以使用像上面提到的LapTop006这样的ULOG目标,然后把它传递给像ulogd , 幽灵或其他的用户空间守护进程。