Как запретить писать в /var/syslog?

[Ввысь]

Здравствуйте.

Есть у меня правило
iptables -A INPUT -p tcp -m state --state NEW -d 172.31.1.100 -j LOG --log-prefix "Iptables: "
лог пишется в /var/log/iptables.log, но дублируется в /var/log/syslog, как отключить запись в /var/log/syslog?

Прочел про nano /etc/syslog.conf, но что туда писать не понял.

Спасибо.

[bezbo]

хорошая статья на хабре

[victor00000]

примерно
/dev/null на syslog
команда ln.

[AnrDaemon]

лог пишется в /var/log/iptables.log

А что вы для этого сделали?

[Ввысь]

AnrDaemon, сделал вот так

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf
/etc/init.d/rsyslog restart

bezbo, оттуда и копировал)

victor00000, спасибо.

[AnrDaemon]

Тогда у вас не должно быть в syslog сообщений, которые отфильтрованы в другие логи.

[Ввысь]

А да, точно.
Тогда всё, вопрос закрыт, всем спасибо.

[AnrDaemon]

А да, точно.

Т.е. вы создали топик, не проверив результаты ваших изменений?

[Ввысь]

AnrDaemon, выходит что так. Хотя, обычно, несколько раз проверяю. Не на чем было посмтреть. Смутило, что пишется и в syslog и в мой лог почти одинаковая информация. Потом уже сообразил, что в syslog она пишется по умолчанию.

[Ввысь]

И все таки нет, логи пишутся в kern.log, syslog и в мой iptables.log одинаковые.

cat kern.log

(Нажмите, чтобы показать/скрыть)

Nov 24 19:38:17 Ubuntu-1604-xenial-64-minimal kernel: [375696.250132] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=87.249.215.83 DST=172.31.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=57221 DF PROTO=TCP SPT=56845 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0
Nov 24 19:38:25 Ubuntu-1604-xenial-64-minimal kernel: [375704.470932] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12642 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 24 19:38:26 Ubuntu-1604-xenial-64-minimal kernel: [375705.146165] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12996 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0

cat syslog

(Нажмите, чтобы показать/скрыть)

Nov 24 19:38:25 Ubuntu-1604-xenial-64-minimal kernel: [375704.470932] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12642 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 24 19:38:26 Ubuntu-1604-xenial-64-minimal kernel: [375705.146165] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12996 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 24 19:38:28 Ubuntu-1604-xenial-64-minimal kernel: [375707.092716] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=116.31.116.49 DST=172.31.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=294 DF PROTO=TCP SPT=26446 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

cat iptables.log

(Нажмите, чтобы показать/скрыть)

Nov 24 19:38:17 Ubuntu-1604-xenial-64-minimal kernel: [375696.250132] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=87.249.215.83 DST=172.31.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=57221 DF PROTO=TCP SPT=56845 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0
Nov 24 19:38:25 Ubuntu-1604-xenial-64-minimal kernel: [375704.470932] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12642 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 24 19:38:26 Ubuntu-1604-xenial-64-minimal kernel: [375705.146165] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=128.73.68.128 DST=172.31.1.100 LEN=52 TOS=0x00 PREC=0x00 TTL=116 ID=12996 DF PROTO=TCP SPT=62793 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Nov 24 19:38:28 Ubuntu-1604-xenial-64-minimal kernel: [375707.092716] Iptables: IN=eth0 OUT= MAC=52:54:a2:02:14:bd:d2:74:7f:6e:37:e3:08:00 SRC=116.31.116.49 DST=172.31.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=294 DF PROTO=TCP SPT=26446 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

Подскажите, почему? Мне нужно только в один писать.

cat /etc/rsyslog.d/iptables.conf

:msg, contains, "Iptables: " -/var/log/iptables.log
& ~

В чем моя ошибка?
Спасибо.

[AnrDaemon]

Почему вообще у вас в kernel.log что-то пишется? C этого начнём.

[Ввысь]

AnrDaemon, дык я и сам понять не могу. Чистая виртаулка, одно правило,

iptables -A INPUT -p tcp -m state --state NEW -d 172.31.1.100 -j LOG --log-prefix "Iptables: "

потом так

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf
/etc/init.d/rsyslog restart

пишет сразу в три, больше ничего не делал.

[AnrDaemon]

Да отстаньте вы уже от iptables, смотрите настройки логирования вообще.
У меня в kernel.log только вопли apparmor о том, что в контейнере недоступно монтирование устройств.

[victor00000]

Ввысь,
что почему апаче2 на суслог не хочеть, а стало отдельно.
не знаю.

Пользователь добавил сообщение 25 Ноября 2018, 00:33:02:

& ~

Код: [Выделить]

& stop
?

[Ввысь]

victor00000, сделал
:msg, contains, "Iptables: " -/var/log/iptables.log
& stop

/etc/init.d/rsyslog restart

не помогло, ничего не изменилось.

Пользователь добавил сообщение 25 Ноября 2018, 10:17:18:AnrDaemon, а где вообще правила, это пишем, это нет, это сюда, то туда?