iptables的log问题

danielliu

如何让iptables的log信息不进dmesg(但还是要写进/var/log/iptables.log的),我现在一运行dmesg,全是iptables的log日志（这些日志在/var/log/iptables.log内已全有），看不到别的任何信息。

[screen update daniel@T41 syslog-ng] $ cat /etc/syslog-ng/syslog-ng.conf
@version: 3.0
# $Header: /var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo.3.0,v 1.1 2009/05/25 20:07:21 mr_bones_ Exp $
options {
        chain_hostnames(no);
        stats_freq(43200);
};
source src {
    unix-stream("/dev/log" max-connections(256));
    internal();
    file("/proc/kmsg");
};
destination messages { file("/var/log/messages"); };
destination console_all { file("/dev/tty12"); };
destination d_iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("^IPT_" value("MESSAGE")); };
log { source(src); filter(f_iptables); destination(d_iptables); flags(final); };
log { source(src); destination(messages); };
log { source(src); destination(console_all); };

iptables-save内有以下一条信息：

-A INPUT ! -i lo -j LOG --log-prefix "IPT_DROP_INPUT " --log-level 6 --log-tcp-options --log-ip-options

将--log-level 改成0-7都不成。
改dmesg的缓冲区大小也不是解决方法，因iptables 的日志量比较大。