Consigner les packages supprimés par IPTables uniquement si sa valeur est descendue par une règle spécifique

J'ai des règles IPTables définies sur un périphérique Linux. J'ai une règle particulière pour supprimer les packages, et je ne souhaite save les packages que s'ils sont supprimés par cette règle spécifique, et non par les autres règles.

Par conséquent, pas écrit dans le syslog.

Vous pouvez utiliser rsyslog et définir un --log-prefix personnalisé sur cette règle spécifique lorsque vous le configurez. Cela vous permet de configurer une règle rsyslog pour router les messages avec ce préfixe personnalisé vers un file journal individuel.

Ce tutoriel intitulé: Changer le file journal IPTables , montre la méthodologie exacte. En général, vous allez configurer votre règle iptables comme suit:

 $ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " 

Et puis créer une règle rsyslog correspondante pour consigner les messages avec ce préfixe:

 # /etc/rsyslog.d/10-iptables.conf :msg, contains, "iptables: " -/var/log/iptables.log & ~