在我的iptables中,我有一条记录被丢弃的数据包的规则:
-A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7
-A INPUT -i eth0 -j DROP
在这方面/etc/rsyslog.conf
,我还有另一个规则将这些日志发送到专用文件/var/log/firewall.log
。
:msg, contains, "FW: " -/var/log/firewall.log
& ~
将& ~
立即删除日志,因此它们不会淹没syslog
或其他日志文件。
这很好,除了它会泛滥dmesg
那些防火墙日志(而不是/var/log/dmesg
command的输出dmesg
)。
有没有办法防止这些日志显示在dmesg
?
dmesg
泛滥,而不是关于防火墙规则。