0

Debian 6.0 でファイアウォールと NAT として Shorewall を実行しています。

/var/log/syslog と /var/log/messages が次のような数十万行でいっぱいになるという問題があります。

Aug 15 22:37:34 pathfinder kernel: [ 3091.789049] Shorewall:loc2fw:REJECT:IN=eth0 OUT= MAC=00:32:4d:7a:d7:53:00:24:8c:df:44:48:08:00 SRC=192.168.1.100 DST=83.233.146.100 LEN=104 TOS=0x00 PREC=0x00 TTL=64 ID=29973 PROTO=UDP SPT=60003 DPT=53247 LEN=84 
Aug 15 22:37:37 pathfinder kernel: [ 3094.790387] Shorewall:loc2fw:REJECT:IN=eth0 OUT= MAC=00:32:4d:7a:d7:53:00:24:8c:df:44:48:08:00 SRC=192.168.1.100 DST=83.233.146.100 LEN=104 TOS=0x00 PREC=0x00 TTL=64 ID=29974 PROTO=UDP SPT=60003 DPT=53247 LEN=84 

192.168.1.100 マシンがこれを行っている理由がわかりません (ルーターの内部ネットワーク インターフェイス eth0 内からパブリック IP に到達しようとしています。今はあまり問題ではありませんが、ログがこれでいっぱいになるのをやめたいです)。 .

私のログ設定は次のようになります /etc/shorewall/shorewall.conf

###############################################################################
#                              L O G G I N G
###############################################################################

LOGFILE=/var/log/messages

STARTUP_LOG=/var/log/shorewall-init.log

LOG_VERBOSITY=1

LOGFORMAT="Shorewall:%s:%s:"

LOGTAGONLY=No

LOGRATE=

LOGBURST=

LOGALLNEW=

BLACKLIST_LOGLEVEL=

MACLIST_LOG_LEVEL=info

TCP_FLAGS_LOG_LEVEL=""
# above was in original setting info

SMURF_LOG_LEVEL=info

LOG_MARTIANS=Yes

log_verbosity を 0 と -1 の両方に設定しようとしましたが、成功しませんでした。また、(ご覧のとおり) tcp_flag_log_level を空の文字列に変更しようとしました。

shorewall のどの部分でこれらのメッセージが生成されますか? ログ ファイルに表示されないようにするにはどうすればよいですか?

4

2 に答える 2

3

問題が見つかりました!

/etc/shorewall/policy は次のようになります

###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST

loc             net             ACCEPT
loc             $FW             ACCEPT
net             all             DROP            info
$FW             net             ACCEPT
# THE FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info

これをに変更しました

###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST

loc             net             ACCEPT
loc             $FW             ACCEPT
net             all             DROP            warn
$FW             net             ACCEPT
# THE FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info

そして最後に、私のログファイルは再び正常です。

于 2012-08-16T16:28:31.797 に答える
0

/etc/cron.d に次のファイルを配置しました: log2zero. 基本的に、100MBを超えるログファイルをゼロに設定するコマンドをecery 8分間実行します。

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
*/8 * * * *   root  find /var/log /var/local/log -size +100M -type f | while read file; do cat /dev/null > $file && echo "$file > 100M (set to zero)"; done
于 2012-08-16T01:45:35.003 に答える