Firewalld und LogDenied

[humanreadable]

Hallo Forum,

in Debian 11 schreibt Firewalld 0.9.3-2 die LogDenied=all in

/var/log/syslog
/var/log/messages
Journal (und dmesg)

/var/log/firewalld ist aber leer:

Code: Alles auswählen

ls /var/log/firewalld
-rw-r----- 1 root root 0 18 giu 12.53 /var/log/firewalld

Wie kann ich die Logdateien *nur* in /var/log/firewalld (und vor allem *nicht* in Jourrnal) bekommen?

In /etc/firewalld.conf finde ich keine Option.

/lib/systemd/system/firewalld.service sieht so aus:

Code: Alles auswählen

[Unit]
Description=firewalld - dynamic firewall daemon
Before=network-pre.target
Wants=network-pre.target
After=dbus.service
After=polkit.service
Conflicts=iptables.service ip6tables.service ebtables.service ipset.service nftables.service
Documentation=man:firewalld(1)

[Service]
ExecStart=/usr/sbin/firewalld --nofork --nopid
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null
Type=dbus
BusName=org.fedoraproject.FirewallD1
KillMode=mixed

[Install]
WantedBy=multi-user.target
Alias=dbus-org.fedoraproject.FirewallD1.service

Vielen Dank

[mat6937]

... (und vor allem *nicht* in Jourrnal) bekommen?

Mit:

Code: Alles auswählen

[Journal]
Storage=none
ForwardToSyslog=no
ForwardToWall=no

in der "/etc/systemd/journald.conf"

Code: Alles auswählen

[Service]
ExecStart=/usr/sbin/firewalld --nofork --nopid
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null

Zusätzlich:

Code: Alles auswählen

LogLevelMax=0

in der [Service]-Section.

[humanreadable]

Vielen Dank für den Tipp. Es hat leider nicht funktioniert.
Ich möchte sowieso Journal persistent haben.

[humanreadable]

Es ist sehr merkwürdig, ich habe in /lib/systemd/system/firewalld.service die Zeile

Code: Alles auswählen

# supress to log debug and error output also to /var/log/messages

unkommentiert und trotzdem finde ich immer noch dort die Logdateien.