Domyślnie w Ubuntu 14.04 iptables loguje ruch w pliku /var/log/syslog. Możemy to zmienić poprzez dodanie unikalnego prefiksu do regułki iptables jak w przykładzie poniżej:
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j LOG --log-prefix='[spoofing] '
Teraz wystarczy edytować plik /etc/rsyslog.d/20-ufw.conf i dodać do niego odpowiedni filtr:
:msg,contains,"[spoofing] " /var/log/iptables.log
Po restarcie rsysloga poniższym poleceniem:
root@server:/# service rsyslog restart
cały ruch z regułek oznaczonych jak powyżej będzie trafiał do pliku: /var/log/iptables.log.