iptables 日志泛滥 /var/log/messages

就是那个剧本。删除日志记录。

如果您真的想要日志（如果您不阅读它们，那么为什么要打扰？）然后使用 ULOGD：

http://www.netfilter.org/projects/ulogd/index.html

我找不到任何说明如何更改 iptables 记录输出方式的文档。我最理想的做法是让 iptables 的所有内容都没有转到上述任何文件，而是转到 /var/log/iptables。

默认情况下，iptables 的东西会被发送到 syslog，带有 kern 功能和 info 优先级。

您可以选择切换到更高级的 syslog，然后基于模式构建过滤器，或者您可以将所有 kern.info 内容发送到 /var/log/iptables。您可能会在 iptables 日志中获得除 iptables 之外的其他内容。

假设您尚未替换已安装的系统日志。您可能想要进行更改，如下面的差异所示。

--- syslog.conf 2008-08-29 17:40:57.000000000 -0700
+++ syslog.conf.tmp 2009-10-21 10:06:14.000000000 -0700
@@ -8,14 +8,17 @@
 #

 auth,authpriv.*            /var/log/auth.log
-*.*;auth,authpriv.none     -/var/log/syslog
+*.*;kern.!info;\
+    auth,authpriv.none     -/var/log/syslog
 #cron.*                /var/log/cron.log
 daemon.*           -/var/log/daemon.log
-kern.*             -/var/log/kern.log
+kern.*;kern.!info      -/var/log/kern.log
 lpr.*              -/var/log/lpr.log
 mail.*             -/var/log/mail.log
 user.*             -/var/log/user.log

+kern.info          -/var/log/iptables.log
+
 #
 # Logging for the mail system.  Split it up so that
 # it is easy to write scripts to parse these files.
@@ -37,6 +40,7 @@
    auth,authpriv.none;\
    news.none;mail.none -/var/log/debug
 *.=info;*.=notice;*.=warning;\
+        kern.!info;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

通过编辑 iptables 规则，您可以更改发送到 syslog 的日志条目的优先级，并且可以添加前缀以使用更高级的 syslog 进行过滤。

或者，您可以使用提到的 LapTop006 之类的 ULOG 目标，然后将其传递给ulogd、spectre或其他用户空间守护程序。