rsyslogdを使用して/ var / log / firewallにUbuntuでiptablesを記録するにはどうすればよいですか？

私はubuntu 10.10を使用しています。 iptablesで！ファイアウォールドロップをファイル/ var/log/Firewallに記録し、[〜＃〜] not [〜＃〜]を他のログファイルに記録したい。

そこで、次の行をファイルに追加しました：/etc/rsyslog.d/50-default.conf：

#iptables Log
kern.warning    /var/log/firewall.log

このようにして、iptablesからのドロップとログが正しいファイルにログインします。

今、私は他のファイルにドロップを記録しないために何を追加するべきか分かりません。このとき、それはすべてのドロップを/ var/log/messages /var/log/kern.logと/ var/log/syslogに書き込みます

Heeeelp :)

私はこれを見つけました： / var/log/messagesから除外されたsyslogにローカルアプリケーションを追加します しかしそれは機能しません..おそらくUbuntu 10.10のRsyslogdのためですか？

ありがとう！