Servus,
ich hab mir bei http://www.harry.homelinux.org/ eine firewall zusammen stellen lassen und dann anschließend angepasst, nun wird aber meine /var/logs/messeges zugemüllt

kann man das ändern??

Ja, das kann man ändern.

Wenn du kein Logging willst, hättest du es bei der Konfiguration gleich ausschalten können.

danke tolle antwort

und wie wenn ich fragen darf

Hi!
Die Regeln mit -j LOG auskommentieren.

Hi


danke tolle antwort


naja deine *vorlage* war auch nicht besonders toll ;) so hättest du zum beispiel mal deine logging regeln posten können, desweiteren wäre ganz interessant zu erfahren gewesen, ob es sich hauptsächlich um donkey pakete handelt, die dein logfile zumüllen.


Gruß HL

Original geschrieben von timmoh
Servus,
ich hab mir bei http://www.harry.homelinux.org/ eine firewall zusammen stellen lassen und dann anschließend angepasst, nun wird aber meine /var/logs/messeges zugemüllt

Abstellen kann man das sicherlich; Du solltest Dir in Deinem eigenen Interesse jedoch eher die Frage stellen, warum die /var/log/messages mit so vielen Logmeldungen geflutet wird.

Entweder:
1. Du hast bei der Konfiguration die Option für das Logging _aller_ Pakete ausgewählt
2. Du läßt nur solche Pakete loggen, die nicht erlaubt sind, jedoch sind dies beispielsweise eDonkey, kazaa oder sonstige P2P-Protokolle, die nicht weiter stören und heutzutage fast "normal" sind
3. Du läßt nur solche Pakete loggen, die nicht erlaubt sind und Du möchtest sie für weitere Analysen sammeln; in diesem Falle hast Du über das Log zunächst mal recht wertvolle Infos.

Generell kannst Du alle Logmeldungen abschalten, indem Du die Zeilen, die auf "-j LOG [...]" enden, auskommentierst. Ob das sinnvoll ist oder nicht, mußt Du für Dich nun selbst beantworten können ;)

Harry