我正在运行最新的Ubuntu Server,它被设置为NAT路由器.
我有一个在启动过程中运行的iptables脚本,用于设置NAT,端口转发等.
我试图用盒子来诊断一个不相关的问题,但/ var / log / messages,/ var / log / syslog和/var/log/kern.log都充斥着来自iptables的消息,如下所示:
Oct 21 11:25:27 skip kernel: [39380.812663] INPUT packet died: IN=eth1 OUT= MAC=00:40:63:d9:7c:5b:00:03:fa:a9:d7:4a:08:00 SRC=24.207.21.237 DST=94.192.123.123 LEN=111 TOS=0x00 PREC=0x00 TTL=54 ID=16494 PROTO=UDP SPT=48865 DPT=20663 LEN=91
我找不到任何说明如何更改iptables日志输出方式的文档.理想情况下我想要的是没有iptables的东西去上面的任何文件,而是去/ var / log / iptables.
就是那个剧本.删除日志记录.
如果你真的想要日志(如果你没有阅读它们那么为什么要打扰?)然后使用ULOGD:
