как сделать чтобы логи iptables шли в файл а не на экран.... подозреваю что я удалил файл для логов (или его не было создано) как востановить?

надо посмотреть syslog.conf (где-то в /etc), а в нем - куда пишется соотв. лог. Если в файл, то надо такой файл ручками создать.

прописал в /etc/syslog.conf следующее
kern.*                  /var/log/syslog.conf

логи теперь идут и в файл и на экран
хотя строчку
kern.*                 /dev/console
удалил, что делать, куды копать  да на всяк случай сижу на
RedHat7.1

Guest
Можно как-то на 12-й экран пустить - как не разбирался. (У меня так и сделано - из коробки, где-то про это читал, но где к сожалению не помню :( )

Народ!!! посоветуйте же что нить!
ну нужно ф файл гнать эти логи а то на экране работать мешают..;( тока отключать не советуйте)

У меня в последней строчке /etc/syslog.conf прописано:
# All to console
*.* /dev/tty12

дык у мня тоже последняя строчка
*.* /dev/tty12 не помогает............
ну неужели iptables никто не настраивал
может в правилах что нить не то прописал?

Попробуй
kern.* /dev/tty12

предлогаю вообще закоментировать "kern.* /dev/console"
и переправить всё что всётаки было бы интересно  смотреть на "/dev/tty12"
.... и мне почему то кажется, что может помочь перенаправление только "*.info;authpriv.none;authpriv.*  /dev/tty12"
...попробуй :о)и на экран кстати, а они идут точно только на консоль? или на все "экраны" что есть, всмысле а не стоит ли у тя что-нить типа " *.*    * " ??

вот мой syslog.conf

kern.*/var/log/syslog
*.info;mail.none;news.none;authpriv.none;cron.none                                            /var/log/messages
authpriv.*/var/log/secure
mail.*                       /var/log/maillog
cron.*/var/log/cron
*.emerg*
uucp,news.crit/var/log/spooler
local7.*/var/log/boot.log
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice
*.*                                                   /dev/tty12

к сожалению ваши предложения не работают;(
может я не точно задаю вопрос
мне надо чтобы при работе на компьютере немерянные логи от IPTABLES'а не вылазили на экран в самый ненужный момент(например в Midnight Commander) и так на любой консоли;(
может есть какие мысли? отключить логи iptables не могу ......
заранее всем благодарен за помощь

Может,
*.*;auth,authpriv.none -/var/log/syslog
- в моем syslog.conf так по-дефолту прописано - все логи iptables в /var/log/syslog идут.

Проблема не лечится, так как syslogd просто не успевает
записвать твои логи в файл /var/log/messages и кидает их тебе на консоль /dev/console

Попробуй в iptables установить ограничения по времени
записи логов. То есть пиши не все логи подряд, а только каждый
10 или 100 повторяющийся.

Возможно проблема в том, что klogd запускается с ключиком -c
или наоборот без него.
В общем klogd может сам писать сообщения на консоль, что он обчно
и делает.
В общем, можно в iptables писать -j LOG --log-level 8
либо сделать так, чтобы запускался klogd -c 1