Bonjour,
Je viens de mettre en place un script firewall plutôt restrictif avec iptables. Le script suit la règle d’or: tout interdire, n’autoriser que le strict minimum. Au moins pendant la phase de test, j’ai inclus une ligne qui prend note de chaque paquet rejeté (LOG) avant de laisser tomber (DROP).
Le problème, c’est que ma console est maintenant inondée de messages. Comment faire pour éviter cela? Le mieux, ce serait que tout se passe dans /var/log/messages… sans s’afficher à la console. Ou alors (encore mieux), que tout soit logué dans un fichier log à part. Mais man iptables ne montre rien de tel.
Quelqu’un a une suggestion?