0

Логирование iptables

Иногда полезно иметь логи iptables в отдельном файле для анализа.

Делается это довольно просто.

# vi /etc/rsyslog.d/10-iptables.conf
:msg, contains, «INPUT DROP: » -/var/log/iptables.log
& ~
Вторая строчка говорит о том, что дальнейшие действия производить не надо.

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.