Change IPTABLES log file

Domyślnie w Ubuntu 14.04 iptables loguje ruch w pliku /var/log/syslog. Możemy to zmienić poprzez dodanie unikalnego prefiksu do regułki iptables jak w przykładzie poniżej:

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j LOG --log-prefix='[spoofing] '

Teraz wystarczy edytować plik /etc/rsyslog.d/20-ufw.conf i dodać do niego odpowiedni filtr:

:msg,contains,"[spoofing] " /var/log/iptables.log

Po restarcie rsysloga poniższym poleceniem:

root@server:/# service rsyslog restart

cały ruch z regułek oznaczonych jak powyżej będzie trafiał do pliku: /var/log/iptables.log.