

<br><font size=2 face="Calibri">filter f_firewall {</font>


<br><font size=2 face="Calibri">&nbsp; &nbsp; &nbsp; &nbsp; not ( </font>


<br><font size=2 face="Calibri">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;


&nbsp; &nbsp;program(&quot;firewall&quot; flags(ignore-case)) and</font>


<br><font size=2 face="Calibri">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;


&nbsp; &nbsp;message(&quot;169\.254\.[0-9]+\.[0-9]+&quot; value(&quot;MESSAGE&quot;));</font>


<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;


&nbsp; &nbsp; )</font>


<br><font size=2 face="Calibri">};</font>


<br>


<br>


<br><font size=2 face="sans-serif">Thanks,</font>


<br><font size=2 face="sans-serif"><br>


Frank E. Collette IV</font>


<br><font size=2 face="sans-serif">Technical Services<br>


Systems Administrator II<br>


Trustmark National Bank<br>


Office: 601-208-7517</font>


<br><font size=2 face="sans-serif">Fax: 601-208-6105</font>


<br><font size=2 face="sans-serif">fcollette@trustmark.com</font>


<br>


<br>


<br>


<br><font size=1 color=#5f5f5f face="sans-serif">From: &nbsp; &nbsp; &nbsp;


&nbsp;</font><font size=1 face="sans-serif">&quot;Lay, James&quot;


&lt;james.lay@wincofoods.com&gt;</font>


<br><font size=1 color=#5f5f5f face="sans-serif">To: &nbsp; &nbsp; &nbsp;


&nbsp;</font><font size=1 face="sans-serif">&lt;syslog-ng@lists.balabit.hu&gt;</font>


<br><font size=1 color=#5f5f5f face="sans-serif">Date: &nbsp; &nbsp; &nbsp;


&nbsp;</font><font size=1 face="sans-serif">11/08/2011 09:14 AM</font>


<br><font size=1 color=#5f5f5f face="sans-serif">Subject: &nbsp; &nbsp;


&nbsp; &nbsp;</font><font size=1 face="sans-serif">[syslog-ng]


Quick filter question</font>


<br><font size=1 color=#5f5f5f face="sans-serif">Sent by: &nbsp; &nbsp;


&nbsp; &nbsp;</font><font size=1 face="sans-serif">syslog-ng-bounces@lists.balabit.hu</font>


<br>


<hr noshade>


<br>


<br>


<br><font size=2 face="Calibri">Hey all!</font>


<br><font size=2 face="Calibri">&nbsp;</font>


<br><font size=2 face="Calibri">Real quick…trying to filter OUT firewall


hits that have say…169.254. &nbsp;Will this do the trick?</font>


<br><font size=2 face="Calibri">&nbsp;</font>


<br><font size=2 face="Calibri">filter f_firewall {</font>


<br><font size=2 face="Calibri">&nbsp; &nbsp; &nbsp; &nbsp; not program


(firewall flags(ignore-case));</font>


<br><font size=2 face="Calibri">&nbsp; &nbsp; &nbsp; &nbsp; and not message(&quot;169\.254\.[0-9]+\.[0-9]+&quot;);</font>


<br><font size=2 face="Calibri">};</font>


<br><font size=2 face="Calibri">&nbsp;</font>


<br><font size=2 face="Calibri">Thanks all.</font>


<br><font size=2 face="Calibri">&nbsp;</font>


<br><font size=2 face="Calibri">James</font><tt><font size=2>______________________________________________________________________________<br>


Member info: </font></tt><a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng"><tt><font size=2>https://lists.balabit.hu/mailman/listinfo/syslog-ng</font></tt></a><tt><font size=2><br>


Documentation: </font></tt><a href="http://www.balabit.com/support/documentation/?product=syslog-ng"><tt><font size=2>http://www.balabit.com/support/documentation/?product=syslog-ng</font></tt></a><tt><font size=2><br>


FAQ: </font></tt><a href="http://www.balabit.com/wiki/syslog-ng-faq"><tt><font size=2>http://www.balabit.com/wiki/syslog-ng-faq</font></tt></a><tt><font size=2><br>


<br>


</font></tt>


<br>