Christoph wrote:

ich habe auf mehrern Servern iptables-Firewalls laufen (SuSEfirewall und eigene Skripte, je nach dem) und stets kommen die iptables-Meldungen in /var/log/messages bzw. /var/log/syslog an.

Was muss ich ändern, damit alle iptables-Meldungen _nur_ in /var/log/iptables.log ankommen. -> Ich möchte eine eigene log-Datei nur für die Firewallmeldungen haben.

Installiere dir syslog-ng. Scharfschalten durch Umsetzen einer Variable in /etc/sysconfig/syslog Konfigurieren in /etc/syslog-ng/syslog-ng.conf.in (SuSEconfig nicht vergessen). Du kannst alles selber konfigurieren. Ich lasse mir z.B. getrennte Logs für FW, isdn, mail etc. schreiben, da ich sonst gerne den Überblick verliere. Abe Vorsicht: Mir hat SuSEconfig allerdings ein defektes syslog-ng.conf File in /etc/syslog-ng erstellt; was dazu führte, das der syslog-ng nicht starten konnte. (Es werden DOS-Zeilenumbrüche in die syslog-ng.conf geschrieben. Die muss man manuell löschen) Andreas