記錄符合防火牆規則所過濾封包

我們可以針對防火牆規則所過濾的封包加以記錄
以下將以SSH為例，示範如何將SSH相關訊息記錄起來。

Server:192.168.122.7
Client:192.168.122.16
Other:192.168.122.165
要求：只允許Clinet登入，拒絕其他人Other登入。

加入規則 #iptables -A INPUT -s 192.168.122.16/32 -i eth1 -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -i eth1 -p tcp --dport 22 -j LOG --log-prefix "###deny all expect 16###"　　// 記錄以下規則的訊息，並加上自定的字串內容。
#iptables -A INPUT -i eth1 -p tcp --dport 22 -j DROP
查看Server的message內容，可以看到除了192.168.122.16以外都會被拒絕，而且登記在message。 Nov 29 00:43:02 localhost kernel: ###deny all expect 16###IN=eth1 OUT= MAC=52:54:00:fb:0a:eb:52:54:00:96:4d:91:08:00 SRC=192.168.122.165 DST=192.168.122.7 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=4284 DF PROTO=TCP SPT=37278 DPT=22 WINDOW=14600 RES=0x00 SYN URGP=0