我可以在不删除规则的情况下禁用 iptables 日志记录 --log-prefix "iptables: "吗?
我在 iptables 中添加了以下规则:
iptables -A INPUT -j LOG --log-prefix "iptables: " --log-level 7
然后使用以下文件配置 rsyslog:
/etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
重新启动系统后,iptables 可以按预期记录到 /var/log/iptables.log 中。
现在,我想实现这个功能:
我想阻止 iptables 将任何日志写入真实文件,包括 kern.log、dmesg、/var/log/iptables.log 等。
但我不想更改已经配置的 iptables 规则。
还有其他 rsyslog 配置可用于吗discarding all iptables log without changing any iptables rules?
答案1
添加& stop到你的末尾/etc/rsyslog.d/10-iptables.conf