Règle syslog-ng

Salut à tous,

J’ai installé syslog-ng.
J’ai créer une règles pour loguer uniquement les infos du parefeu:

filter f_iptables {match("IN=.*OUT=.*MAC=.*");};Cette règle marche très bien et me permet de renvoyer tous ces logs dans un fichier spécial.
Par conséquent, je souhaite supprimer toutes ces infos de mes journaux syslog.
Donc j’ai modifié la règle de base:

filter f_syslog { not facility(auth, authpriv); };en filter f_syslog { not facility(auth, authpriv)and not match("IN=.*OUT=.*MAC=.*"); }; Pourtant je continue de trouver des infos iptables dans syslog.

Une idée ?

Merci

J’ai modifié ma règle f_syslog pour la rendre encore plus simple:

filter f_syslog { not facility(auth, authpriv) and not filter(f_iptables); };Pourtant, je continue à trouver des logs iptables dans le fichier syslog…

J’ai fait une nouvelle règle f_iptables à la porc mais ça marche

filter f_iptables { match("DROP"); };J’utilise dans mon script iptables une règle de log avec le prefix DROP.

Pas portable mais efficace !