iptables - Reject nicht loggen?

19 Sep 2014


      Hallo,
ich finde was nicht, von dem ich glaube, daß es einfach sein müßte...
Wenn ich mit iptables Pakete droppe, wird das nicht ins syslog geschrieben;
aus meiner Sicht ist das auch so erwünscht :
iptables -A inchain --protocol tcp --source ... --in-interface lo \
    --dest 127.0.0.1 --dport ... -j DROP
Wenn ich DROP durch REJECT ersetze, macht es auch, was es soll (es sagt
der Gegenseite zeitnah, daß ich die Verbindung nicht will). Soweit OK,
aber: Zusätzlich wird das alles ins syslog geschrieben. Das ist für mich
lästig. Ich hab die DROP-Regel ja schließlich gebaut, damit ich nicht
von dem Mist belästigt werde.
Also: Wo / wie kann ich bewirken, daß auch bei diesem Reject nichts ins
syslog geschrieben wird.
Danke,
Sven

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

iptables - Reject nicht loggen?