LinuxデバイスにIPTablesルールを設定しました。パケットをドロップする特定のルールがあり、他のルールではなくその特定のルールによってドロップされた場合にのみパケットを記録したいと思います。
したがって、システムログは記録されません。
答え1
設定中に、rsyslogこの特定のルールのカスタマイズを有効にして設定できます。これにより、このカスタムプレフィックスを含むすべてのメッセージを別々のログファイルにルーティングするルールを--log-prefix設定できます。rsyslog
このチュートリアルのタイトルは次のとおりです。IPTables ログファイルの変更、正確な方法を示します。一般的に言えば、次のようにiptablesルールを設定します。
$ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "
rsyslog次に、このプレフィックスを含むメッセージを記録する適切なルールを作成します。
# /etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
& ~