Context Navigation

iptables

-                      v5
+                      v6
    * [http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html 連載記事 「習うより慣れろ！ iptablesテンプレート集」]
    * [http://juno106.seesaa.net/article/19373697.html junoのへたれサーバ管理日記: iptablesのログをとる]
+     * デフォルトでは「kern.=warning」で振り分けが出来る
+{{{
+Jul  4 01:54:03 ubuntu-napt kernel: [118136.424992] [UFW BLOCK FORWARD]: IN=eth0 OUT=eth2 SRC=192.168.100.197 DST=130.xyz.68.26 LEN=58 TOS=0x00 PREC=0x00 TTL=63 ID=3740 DF PROTO=UDP SPT=40966 DPT=53 LEN=38
+}}}
+     * iptable側では「--log-level err」などとしてpriorityを変更できる
+     * kern.=warningには他にも様々なログが来るので、なるべく混ざらないようにしたければ「kern.=notice」「kern.=err」あたりが妥当か。
+       * /etc/syslog.conf
+{{{
+kern.=warn                      -/var/log/kern.warn.log
+kern.=err                       -/var/log/kern.err.log
+}}}
  = 設定ファイル = #conffile