我可以使用 iptables 阻止系统日志消息吗

我可以使用 iptables 阻止系统日志消息吗

我有一些防火墙,我不亲自管理它们通过我的 ubuntu 机器(充当软件路由器)发送垃圾系统日志消息。有没有一种简单的方法可以让我阻止转发特定的系统日志消息(通过某些文本),就像我使用 iptables 使用 rsyslog 或 syslog-ng 规则一样。

答案1

你可以写一些可怕的东西-m u32 --u32这样做,但 iptables 确实不适合在这个级别上运行,所以它真的很难看,而且可能效率低下和/或不可靠。

相关内容