Meinen Ubuntu Server habe ich unter anderem mit Firehol abgesichert. Allerdings störte mich, dass die Nachrichten über verworfene bzw. zurückgewiesene Pakete in /var/log/syslog auftauchten. Die Meldungen wollte ich alle in eine extra Datei loggen lassen. Dies ist letztlich mit rsyslog kein Problem, da es über genügend Konfigurationsmöglichkeiten verfügt.

Damit die Meldungen in eine eigene Datei geloggt werden können, müssen sie von rsyslog identifiziert werden können. Dazu wird die Konfigurationsdatei /etc/firehol/firehol.conf um den Parameter FIREHOL_LOG_PREFIX ergänzt: mehr …