Ich habe ein kleines Problemchen und konnte hierzu leider nirgends etwas finden:
Ist es möglich, bei dem Target "-j LOG" anzugeben, welche Infos des Headers des Datenpakets in die Logfile geschrieben werden sollen? Ein normaler Eintrag sieht ja wie folgt aus:
#Nov 8 23:14:02 linuxhost kernel: DROP_TCP_ROUTER IN=ppp0 OUT= MAC= SRC=205.188.248.8 DST=217.229.193.213 LEN=40 #TOS=0x00 PREC=0x00 TTL=241 ID=11175 DF PROTO=TCP SPT=80 DPT=4818 WINDOW=65250 RES=0x00 ACK FIN URGP=0
Ist es nun möglich, dass man verhindern kann, dass die Infos wie bspw. MAC, TOS, PREC, TTL, ID überhaupt in die Logdatei (bspw. "/var/log/messages") geschrieben werden? Also mit einer Befehlszeile wie bspw. "iptables -A INPUT -j LOG --log-prefix test --log-infos IN,OUT,SRC,DST..."? Ich finde leider nirgends etwas zu diesem Problem und verzweifle bald daran ... Ich habe keinen Bock bspw. ein Perl-Script zu erstellen, dass alle unnötigen Infos der Einträge killt, da es einerseits unnötig Performance kostet und es irgendwie eine ellegantere Lösung geben müsste ...