ルールを削除せずにiptablesロギングを無効にする方法

ルールを削除せずにiptablesロギングを無効にする方法

ルールを削除せずにiptablesロギングを無効にできますか --log-prefix "iptables: "

iptablesに次のルールを追加しました。

iptables -A INPUT -j LOG --log-prefix "iptables: " --log-level 7

次に、次のファイルを使用してrsyslogを設定します。

/etc/rsyslog.d/10-iptables.conf

:msg, contains, "iptables: " -/var/log/iptables.log

システムを再起動した後、iptablesは期待どおりに/var/log/iptables.logに書き込みます。

これでこの機能を実装したいと思います。

iptablesがkern.log、dmesg、/var/log/iptables.logなどを含む実際のファイルにログを記録しないようにしたいと思います。

しかし、設定されたiptablesルールを変更したくありません。

利用可能な他のrsyslog設定はありますかdiscarding all iptables log without changing any iptables rules

答え1

& stopあなたの最後に追加/etc/rsyslog.d/10-iptables.conf

関連情報