Ha szeretnénk tudni, milyen forgalom szeretne átjutni a Netfilteren naplózhatjuk.
A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog számára, hogy készüljön egy bejegyzés.
iptables -A INPUT -j LOG
Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon, mielőtt eldobjuk.
Illesszük be az utolsó előtti helyre:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j DROP
Futtassuk a parancsfájlt.
Figyeljük a forgalmat:
tail -f /var/log/syslog
Tetszőleges plusz bejegyzést fűzhetünk a naplóhoz, hogy könnyebben megtaláljuk a napló sorai között:
iptables -A INPUT -j LOG --log-prefix "---ELDOB---"