Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam
Mam regułę w iptables, która loguje nowe połączenia

iptables -t nat -I POSTROUTING -p tcp -m state --state NEW -o eth0 -s 192.168.1.0/24 -j LOG --log-prefix "newconnection: "

Pojawia się ona w pliku dzięki rsyslog

Kod: Zaznacz cały

:msg, contains, "newconnection:" /var/log/newconnection/newconnection.log
local7.* /var/log/dhcpd.log
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none,local7.none -/var/log/syslog
cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log

Niestety logi te pojawiają się również w syslog i kern.
Jak zatrzymać się po pierwszej regule aby reszta nie logowała tego samego?

Znalazłem.
Powinno być:

Kod: Zaznacz cały

:msg, contains, "newconnection:" /var/log/newconnection/newconnection.log
& stop
local7.* /var/log/dhcpd.log
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none,local7.none -/var/log/syslog
cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
#user.* -/var/log/user.log

Ubuntu.pl 🇺🇦️ - Forum Ubuntu

rsyslog-logowanie do kilku plików

rsyslog-logowanie do kilku plików

Re: rsyslog-logowanie do kilku plików