"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

информацией по конфигурированию syslogd обращайтесь к man syslog.conf.

Действие LOG имеет пять ключей, которые перечислены ниже.

Таблица 6-17. Ключи действия LOG
(Ключ - Пример - Описание)

Ключ:-log-level
Пример: iptables -A FORWARD -p tcp -j LOG -log-level debug
Описание: Используется для задания уровня журналирования (log level).
Полный список уровней вы найдете в руководстве (man) по syslog.conf. Обычно,
можно задать следующие уровни: debug, info, notice, warning, warn, err,
error, crit, alert, emerg и panic. Ключевое слово error означает то же
самое, что и err, warn - warning и panic - emerg. Важно: в последних трех
парах слов не следует использовать error, warn и panic. Приоритет определяет
различия в том как будут заноситься сообщения в журнал. Все сообщения
заносятся в журнал средствами ядра. Если вы установите строку kern.=info
/var/log/iptables в файле syslog.conf, то все ваши сообщения из iptables,
использующие уровень info, будут заноситься в файл /var/log/iptables Однако,
в этот файл попадут и другие сообщения, поступающие из других подсистем,
которые используют уровень info. За дополнительной информацией по syslog и
syslog.conf я рекомендую обращаться к manpages и HOWTO.

Ключ: -log-prefix
Пример: iptables -A INPUT -p tcp -j LOG -log-prefix "INPUT packets"
Описание: Ключ задает текст (префикс), которым будут предваряться все
сообщения iptables. Сообщения со специфичным префиксом затем легко можно
найти, к примеру, с помощью grep. Префикс может содержать до 29 символов,
включая и пробелы.

Ключ: -log-tcp-sequence
Пример: iptables -A INPUT -p tcp -j LOG -log-tcp-sequence
Описание: Этот ключ позволяет заносить в журнал номер TCP Sequence
пакета. Номер TCP Sequence идентифицирует каждый пакет в потоке и определяет
порядок "сборки" потока. Этот ключ потенциально опасен для безопасности
системы, если системный журнал разрешает доступ "НА ЧТЕНИЕ" всем
пользователям. Как и любой другой журнал, содержащий сообщения от iptables.

Ключ: -log-tcp-options
Пример: iptables -A FORWARD -p tcp -j LOG -log-tcp-options
Описание: Этот ключ позволяет заносить в системный журнал различные
сведения из заголовка TCP пакета. Такая возможность может быть полезна при
отладке. Этот ключ не имеет дополнительных параметров, как и большинство
ключей действия LOG.

Ключ: -log-ip-options
Пример: iptables -A FORWARD -p tcp -j LOG -log-ip-options
Описание: Этот ключ позволяет заносить в системный журнал различные
сведения из заголовка IP пакета. Во многом схож с ключом -log-tcp-options,
но работает только с IP заголовком.