/etc/ufw/applications.d/ アプリケーション名とポート番号定義。 複数ポートを使うアプリケーションや/etc/servicesに載っていないアプリケーションを使う時、ここで定義すると ufw app listで一覧に載る。 コマンド
iptables -ログの採取 -- 概要 -------- iptables で DROP した接続のログをファイルに落とす。 iptables でログ採取の設定が可能。 ただし,デフォルトでは /var/log/messages に書き込むみたい。 messages がややこしくなるので,iptables のログは別のファイルに落とすようにする。 iptables 用のログファイルは,とりあえず /var/log/iptables 。 で,このファイルに書き込む設定は /etc/syslog.conf で。 -- 手順 -------- 1./sbin/iptables でログ採取の設定。 2./etc/syslog.conf でログの書き込み場所の指定。 ※messages に書き込まないようにも設定する。 3.書き込むログファイルの作成。 4.syslog デーモンの再起動。 --
会社のサーバーでiptablesのログを記録するように設定したら、コンソールにもログが出力されてしまうようになってしまった。/etc/syslog.confを調べてみたが、/dev/consoleへの出力はコメントになっている。 ネットでいろいろ検索してみると、ログの管理はsyslogd以外にklogdってのが関与していることが判明。ps ax してみたところ果たしてklogdが動いていた。更に調査。 /etc/sysconfig/syslog のKLOGD_OPTIONS="-x" をKLOGD_OPTIONS="-x -c 4" に変更し、syslogを再起動。これでコンソールへの出力はなくなった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く