Хорошее название поста, скажете Вы, но затем спросите, а собственно зачем и почему нужно отучать firewall срать в какой-то буфер? :)

Дело тут вот в чём: при настройке Linux, частенько приходится заглядывать в буфер сообщений ядра, отображаемый командой dmesg. Но вот досада, глянули мы в вывод dmesg, а там вся полезная инфа затёрта кучей сообщений вида:

[19366.516673] Inbound IN=eth0 OUT= MAC=00:9d:7d:5c:a0:f1:00:60:62:09:b4:68:08:10 SRC=66.249.66.1 DST=192.168.100.222 LEN=90 TOS=0×00 PREC=0×00 TTL=128 ID=61284 PROTO=UDP SPT=137 DPT=38994 LEN=70

Что бы это значило? А значит это только одно – на машине стоит фаервол (firewall) и сливает свои логи в буфер сообщений ядра.

Наша задача проста – отключить логгирование у фаервола.

В моем случае, на Убунте, стоит гномовсий Firestarter, являющийся front-end-ом для фаервола iptables. И так, виновник найден, но вот досада, в его настройках нет опций включения/отключения логов, но зато они есть в конфигурационном файле Firestarter-а.
В консоли, под рутом, открываем файл конфигурации:

sudo nano /etc/firestarter/configuration

и исправляем строку:

LOG_LEVEL=info

на

LOG_LEVEL=none

тем самым, отключаем ведение каких-либо логов Firestarter-ом напроч.

Подобное применимо к любому фронтэнду или же самим iptables, нужно только лишь спросить у Google кеями «Disable logging»+название вашего фаервола :)

Related Blogs

  • Related Blogs on dmesg
  • dmesg