Rediriger la journalisation d'iptables vers un autre fichier journal
J'ai suivi la recette de @Gilles dans cette réponse . J'ai réussi, mais le problème est que la journalisation d'iptables est désormais enregistrée dans 3 fichiers journaux, syslog, kern.log et iptables.log.
Idéalement, je souhaite que la journalisation iptables ne soit consignée que dans un seul fichier, iptables.log.
Le problème était que rsyslog chargeait le 50-default.conf préférences avant les préférences personnalisées définies dans my_iptables.conf.
La solution consistait à ajouter un préfixe numérique au nom du fichier conf, inférieur à 50. Je l’ai donc renommé. 10-my_iptables.conf.
Fichier /etc/rsyslog.d/10-my_iptables.conf
# Log kernel generated iptables log messages to file
:msg,contains,"[ipT" /var/log/iptables.log
& ~
préfixe d'enregistrement iptables:
... -j LOG --log-prefix "[ipT4] ...
préfixe de journalisation ip6tables:
... -j LOG --log-prefix "[ipT6] ...
Puis j'ai redémarré rsyslog:
# Sudo service rsyslog restart
Cela a eu l'effet désiré: toute la journalisation d'iptables était maintenant dirigée vers '/var/log/iptables.log'.