iptablesで
iptables -A INPUT -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES INPUT] : '
とかでDROPにいくパケットをログにとった場合、/var/log/messages に出力されてしまうので大変うっとおしいです。
syslogの設定を変更してログを別にします。
vim /etc/rsyslog.conf --- #kern.* /dev/console :msg, contains, "IPTABLES" /var/log/iptables :msg, contains, "IPTABLES" ~ --- service rsyslog restart
ログローテーションも追加します。
vim /etc/logrotate.d/syslog
---
/var/log/spooler
/var/log/iptables
{
---
