Всем привет!
Скажите, кто знает... Есть правила подобные этому

$IPT -A tcp_reject -p tcp -m limit --limit 7200/h -j LOG --log-prefix "REJECT TCP "

Но почему все логи с бешеной скоростью выводятся на консоль? Нельзя ли загнать их, скажем, на какую-нить 6-ю вирт. консоль или вообще писать в файл? Как мне это сделать?

• iptables + log-prefix,vt, 22:25 , 17-Мрт-06
  • iptables + log-prefix,Jan, 23:14 , 17-Мрт-06
    • iptables + log-prefix,vt, 23:24 , 17-Мрт-06
      • iptables + log-prefix,Jan, 03:18 , 18-Мрт-06
        • iptables + log-prefix,Jan, 03:38 , 18-Мрт-06

>$IPT -A tcp_reject -p tcp -m limit --limit 7200/h -j LOG --log-prefix
>"REJECT TCP "
>Но почему все логи с бешеной скоростью выводятся на консоль? Нельзя ли
>загнать их, скажем, на какую-нить 6-ю вирт. консоль или вообще писать
>в файл? Как мне это сделать?

iptables посылает лог через klogd.
klogd дублирует на консоль всё, кроме debug level.
Можно либо понизить приоритет лога iptables (--log-level debug),
либо повысить порог вывода на консоль klogd, например, до error (-c 4).
Возможно, после этого придётся подправить syslog.conf.
Вобщем, man iptables, man klogd, man syslog.conf )

>Возможно, после этого придётся подправить syslog.conf.
>Вобщем, man iptables, man klogd, man syslog.conf )

А куда тогда будет писаться лог, в какой файл?

>А куда тогда будет писаться лог, в какой файл?
Который назначен в syslog.conf

>>А куда тогда будет писаться лог, в какой файл?
>Который назначен в syslog.conf

Ну подскажите, что туда прописать-то...

>>>А куда тогда будет писаться лог, в какой файл?
>>Который назначен в syslog.conf
>
>Ну подскажите, что туда прописать-то...

Все, нашел :) Все круто, но размер логов оставляет желать лучшего...