On Wed, 2009-10-07 at 11:51 -0400, PAUL WILLIAMSON wrote:
I found a thread from about 5 years ago where someone wanted to forward messages untouched to another system, but there never was a follow up to say if it was possible.
I need to do that, but the messages are still getting to the remote system with my ip address as the source. I have the keep_hostnames(yes) global option set, and I'm still having the problem. Is there any other option I may not know about to do this?
The option you need is called spoof_source (boolean). It works only with UDP targets however. See the agmin guide: http://www.balabit.hu/dl/html/syslog-ng-v3.0-guide-admin-en.html/ch08s02.htm... Regards, Peter -- Höltzl Péter CISA, IT biztonsági tanácsadó holtzl.peter@balabit.hu +36 20 366 9667 BalaBit IT Security 1115 Budapest XI. Bártfai u. 54. Tel +36 1 371 0540 Fax +36 1 208 0875 Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett, illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie.