Я работаю с некоторыми правилами CentOS и хотел бы иметь возможность записывать удаленные элементы из iptables в отдельный файл. Как лучше всего настроить CentOS для записи сброшенных совпадений iptables в файл журнала в / var / log, который не равен файлу сообщений.
Если это важно, я использую CentOS 5.5 и новее, а также CentOS 6.x.
Есть много способов перенаправить вывод iptables в отдельный файл.
Iptables поддерживает цель ULOG, которая будет отправлять все сообщения журнала в сокет netlink вместо вывода системного журнала ядра. Там приложения который может читать из этого сокета ULOG и сохранять ваши журналы в базах данных или файлах.
Для ведения журнала с целью LOG вы можете сделать такие вещи, как установить префикс для записи журнала с помощью --log-prefix, и если вы используете более продвинутый демон syslog, вы можете на основе фильтра по этому шаблону и сохраните записи в отдельный файл.