-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-27 a las 19:53 +0200, Emiliano Sutil escribió:

y todos los paquetes que macheen esa regla apareceran en el messages.

Se puede hacer que vayan a un fichero propio si usas syslog-ng. En "/etc/syslog-ng/syslog-ng.conf.in" editas: # # Filter definitions # filter f_iptables { facility(kern) and match("IN=") and match("OUT="); }; ... # # Firewall (iptables) messages in one file: # destination firewall { file("/var/log/firewall"); }; log { source(src); filter(f_iptables); destination(firewall); }; Si no me equivoco, esas lineas ya existen, pero pueden estar comentadas. Lo que pasa es que entonces combiene quitar esos mensajes del /var/log/messsages, para que no incordien - ah, no, eso ya está hecho, lo que pasa es que yo quito también los del kernel, que pongo también en su propio fichero: #filter f_messages { not facility(news, mail) and not filter(f_iptables); }; #Cer filtered out kernel filter f_messages { not facility(news, mail) and not filter(f_iptables) and not facility(kern); }; #Cer Luego se activa con: SuSEconfig --module syslog-ng rcsyslog reload (no hace falta restart) O sea, que no hay que hacer nada; si usais syslog-ng viene ya preparado por SuSE para que los mensajes del cortafuegos vayan directamente a "/var/log/firewall" y no a "/var/log/messages" - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDYScGtTMYHG2NR9URAiaWAJ4tdbjNOp3cdctkw3XQyQEOGpEFDgCgkrtA PAh21VOcGSFWHsZ5McQk3/c= =0kmx -----END PGP SIGNATURE-----