Тема описана практически в каждом блоге. Я запишу себе на память, потому как пришлось потратить время на правльные правила. Continue Reading
iptables
Логирование iptables
Иногда полезно иметь логи iptables в отдельном файле для анализа.
Делается это довольно просто.
# vi /etc/rsyslog.d/10-iptables.conf
:msg, contains, «INPUT DROP: » -/var/log/iptables.log
& ~
Вторая строчка говорит о том, что дальнейшие действия производить не надо.