Назад | Перейти на главную страницу

брандмауэр переполнение вывода dmesg

Я регистрирую все отброшенные пакеты, используя следующее правило iptables:

-A INPUT -j LOG --log-prefix "FW_DROP: " --log-level 7

а затем в rsyslog.conf я перенаправляю этот вывод в отдельный файл, чтобы мой системный журнал не переполнялся

:msg, contains, "FW_DROP" -/var/log/firewall.log
& ~

Это работает для системного журнала, но мой dmesg все еще переполняется сообщениями fw, что сводит меня с ума. Кто-нибудь знает, как это предотвратить?

Извините но нет. Все зарегистрированные сообщения можно просматривать с помощью dmesg в том порядке, в котором они были получены, в зависимости от размера кольцевого буфера. Если вам необходимо просмотреть последние записи журнала, не просматривая журналы брандмауэра, используйте фактические журналы, в которых хранятся записи.

Установите Демон ведения журнала Netfilter (apt install ulogd2 для систем на базе Debian)

В ваших правилах iptables:

  • заменить -j LOG с участием -j NFLOG
  • заменить --log-prefix "..." с участием --nflog-prefix "..."
  • проверьте /etc/ulogd.conf на предмет других настроек, которые вы, возможно, захотите изменить (например, файл журнала, который в Debian по умолчанию является «/var/log/ulog/syslogemu.log»)