我在iptables中创build了规则来logging和编辑rsyslog.conf文件,将任何包含“iptables”的消息输出到不同的日志文件。 它似乎是login到这两个地方,默认邮件文件和我有新的ip.log文件。 我怎样才能login到新的? 这是rsyslog文件的内容:
:msg, contains, "iptables" -/var/log/iptables.log & ~ 这是我在iptable中的规则:
-I INPUT 1 -j LOG --log-prefix "iptables in: "
rsyslog.conf文件中的所有内容的顺序很重要。 所以必须在rsyslog看到/ var / log / messages之前放置iptables标准。 我把它放在一开始,它只logging到新的文件。
(如果有人需要这个以后:))