為什麼 iptables 輸出到 /dev/console？

出於某種原因，我看到了這個 iptables 規則的輸出

$IPT -A FORWARD --jump LOG
$IPT -A FORWARD --jump ACCEPT

在控制台上，即使我已kern禁用/etc/syslog.conf

#kern.*                                                 /dev/console
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

但由於某種原因，我仍然在控制台上得到輸出。

有誰知道這是為什麼？

更新

會不會有什麼關係klogd？

# service syslog status
syslogd (pid  2099) is running...
klogd (pid  2102) is running...

我假設您正在執行 RHEL 派生的 linux。

看一眼：

http://blog.marioandwindy.com/tag/klogd_options/

因此，您需要編輯 /etc/sysconfig/syslog 並編輯 KLOGD_OPTIONS 行。

之後，您需要執行service syslog restart（/etc/sysconfig/syslog 中設置的選項是 syslogd 和 klogd 程序的啟動命令行選項，並且與配置文件分開）。

作為旁注，我的 /etc/sysconfig/syslog 文件中有這個：

KLOGD_OPTIONS="-x -c 1"

基本上，我們將來自核心的控制台消息的級別設置為優先級 1。

引用自：https://serverfault.com/questions/356218