特定のルールによってドロップされた場合にのみ、IPTablesによってドロップされたパケットをログに記録します
LinuxデバイスにIPTablesルールを設定しています。パケットをドロップする特定のルールがあり、他のルールではなく、その特定のルールによってドロップされた場合にのみパケットをログに記録したいと思います。
したがって、syslogには書き出されません。
rsyslogを使用して、この特定のルールを設定するときにカスタム--log-prefixを設定できます。これにより、rsyslogルールを設定して、このカスタムプレフィックスを持つメッセージを個々のログファイルにルーティングできます。
このチュートリアルのタイトルは次のとおりです。 IPTablesログファイルを変更する 、正確な方法を示します。一般に、iptablesルールは次のように設定します。
$ Sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "
次に、対応するrsyslogルールを作成して、このプレフィックスが付いたメッセージをログに記録します。
# /etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
& ~