[[oktatas:linux:tuzfal:netfilter:iptables|< iptables]]

====== iptables naplózás ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2020
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Bevezetés =====
Ha szeretnénk tudni, milyen forgalom szeretne átjutni a Netfilteren naplózhatjuk.

===== A LOG cél =====

A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog
számára, hogy készüljön egy bejegyzés.

  iptables -A INPUT -j LOG

Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon,
mielőtt eldobjuk.


Illesszük be az utolsó előtti helyre:
<code bash>
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
</code>

Futtassuk a parancsfájlt.

Figyeljük a forgalmat:
  tail -f /var/log/syslog


Tetszőleges plusz bejegyzést fűzhetünk a naplóhoz, hogy könnyebben megtaláljuk a napló sorai között:
  iptables -A INPUT -j LOG --log-prefix "---ELDOB---"