Salut tous,
 
J'ai une debian 2.6.18 avec iptables 1.4
 
Voici ma chaîne de log iptables
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG --log-prefix '[ACCEPT]' --log-level "info"
iptables -A LOG_ACCEPT -j ACCEPT
 
Je souhaite qu'iptables log avec "local4.info" plutôt que kern.info.
Tout cela pour voir loguer que le trafic dans un fichier particulier.
J'utilise le syslogd par défaut.
 
Dans mon syslogd.conf, j'ai mis kern.info /FW/FW_logs/z_iptables.log mais çà log aussi dans le kern.log et le /var/adm/messages
 
Une idée pour ne plus loguer dans les fichiers OU de dire à iptables de loguer avec localx.info ?
 
Merci.

tu n'y arriveras jamais avec syslogd ...
 
si tu dis que kern.info (et juste ça) va dans le fichier /FW/FW_logs/z_iptables.log et que les kern.* sauf info vont dans /var/log/kern.log
=> tu n'as plus de messages iptables dans kern.log MAIS tu as potentiellement des messages kernel dans z_iptables.log
 
et tu ne peux pas dire à iptables de logguer sur localX, c'est obligatoirement kern
 
 
===> utilise syslogng ...

ok ... merci pour l'info.
Je vais regarder avec syslog-ng.

je conseille l'utilisation de ulog + syslog-ng.

Juste par curiosité vous avez comparé rsyslog et syslog-ng ?