Ich würde gerne die iptables LOG in eine bestimmte Datei umleiten, ist das möglich? Im Moment wird ja alles in /var/log/messages mitgeloggt, dort wird es jedoch irgendwann unübersichtlich und schwer zu archivieren.
Das ganze wird ueber syslog mitgeloggt. Die Logmeldungen laufen im Level kern.warn. Wenn du den Eintrag
kern.warn -/var/log/firewall
in deine /etc/syslog.conf eintraegst und syslog neu startest, dann wird in /var/log/firewall geloggt. Wenn du nicht willst, dass die Firewallmeldungen in der /var/log/messages auftauchen, dann kannst du den Eintrag kern.!warn zu deinem /var/log/messages Eintrag in der syslog.conf hinzufuegen.
Der Eintrag koennte z.B. so aussehen:
*.*;kern.!warn -/var/log/messages -- All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)