Debian 6.0 でファイアウォールと NAT として Shorewall を実行しています。
/var/log/syslog と /var/log/messages が次のような数十万行でいっぱいになるという問題があります。
Aug 15 22:37:34 pathfinder kernel: [ 3091.789049] Shorewall:loc2fw:REJECT:IN=eth0 OUT= MAC=00:32:4d:7a:d7:53:00:24:8c:df:44:48:08:00 SRC=192.168.1.100 DST=83.233.146.100 LEN=104 TOS=0x00 PREC=0x00 TTL=64 ID=29973 PROTO=UDP SPT=60003 DPT=53247 LEN=84
Aug 15 22:37:37 pathfinder kernel: [ 3094.790387] Shorewall:loc2fw:REJECT:IN=eth0 OUT= MAC=00:32:4d:7a:d7:53:00:24:8c:df:44:48:08:00 SRC=192.168.1.100 DST=83.233.146.100 LEN=104 TOS=0x00 PREC=0x00 TTL=64 ID=29974 PROTO=UDP SPT=60003 DPT=53247 LEN=84
192.168.1.100 マシンがこれを行っている理由がわかりません (ルーターの内部ネットワーク インターフェイス eth0 内からパブリック IP に到達しようとしています。今はあまり問題ではありませんが、ログがこれでいっぱいになるのをやめたいです)。 .
私のログ設定は次のようになります /etc/shorewall/shorewall.conf
###############################################################################
# L O G G I N G
###############################################################################
LOGFILE=/var/log/messages
STARTUP_LOG=/var/log/shorewall-init.log
LOG_VERBOSITY=1
LOGFORMAT="Shorewall:%s:%s:"
LOGTAGONLY=No
LOGRATE=
LOGBURST=
LOGALLNEW=
BLACKLIST_LOGLEVEL=
MACLIST_LOG_LEVEL=info
TCP_FLAGS_LOG_LEVEL=""
# above was in original setting info
SMURF_LOG_LEVEL=info
LOG_MARTIANS=Yes
log_verbosity を 0 と -1 の両方に設定しようとしましたが、成功しませんでした。また、(ご覧のとおり) tcp_flag_log_level を空の文字列に変更しようとしました。
shorewall のどの部分でこれらのメッセージが生成されますか? ログ ファイルに表示されないようにするにはどうすればよいですか?