Shorewall loggning.

[brange]

Hejsan.

Har shorewall installerat som brandvägg/router på min server, men den loggar alldeles för mycket och jag vet inte riktigt hur jag ska ställa in det och har testat lite olika, men inget har blivit bra:)

Just nu loggar den så mycket så platsen på min hårddisk tar slut (ca 13GB på några timmar till någon dag)

Så jag undrar hur jag ska ställa in så den loggar istortsätt ingenting.

Får massa sånna här i syslog:en:
Jan 26 17:10:04 moeg kernel: [43072136.930000] BANDWIDTH_IN:IN=eth2 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:xx:xx:xx:xx:xx:00 SRC=83.233.xx.xx DST=83.233.xx.xx LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=1845 PROTO=UDP SPT=137 DPT=137 LEN=58

Får även massa i messages, kern.log, bandwidth, debug (alla ligger under /var/log/)

Tips är vamrt välkommna:)

[Barre]

kolla så att du inte har debug på loglevel i shorewall.conf
jag har info på min loglevel.
min loggar inte så mycket (blir kanske 50MB / dag beroende på hur många portscan som kommer)

Kod: Markera allt

RFC1918_LOG_LEVEL=info

vet inte om logrotate installeras default i ubuntu, om inte se till att installera det också.
på så sätt roteras loggarna och packas, så de inte tar så mycket plats..

ändrade lite mellan code taggarna.. råkade klistra in lite text som inte skulle vara där

[brange]

hade debug(7) på BLACKLIST_LOGLEVEL, men ändrade den.

Logrotation ska vara igång.

Testar det du skrev med, får se hur det går:)

[zoombywoof]

Du kan också flytta ut loggningen till en egen fil om du vill. Det står en del i shorewall.conf filen om detta
och mer info finns på länken nedan.
http://www.shorewall.net/shorewall_logging.html

Mycket praktiskt. Du måste installera paketet ulogd, sen sätter man LOG=ULOG i params filen + specar vilken fil shorewall ska logga till. Då slipper då shorewall loggarna i syslog, messages etc.