参考
http://wokowa.net/blog/archives/63
http://blog.jojo.jp/?eid=1424814
http://hanatann.blogspot.jp/2012/02/centos.html
設定すること
</var/log>
出力するログファイルを作る
touch iptables
</etc/sysconfig/iptables>
ブロードキャスト・ユニキャスト・NetBIOS・SMB・Dropboxなどのログは出さないように除外
ログを出力する設定
ログのレベルを debug に設定
#log
-A INPUT -d 255.255.255.255 -j DROP
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -p udp -m multiport --dport 137,138,139,445 -j DROP
-A INPUT -p udp --dport 17500 -j DROP
-A INPUT -m limit --limit 1/s -j LOG --log-prefix "[iptables firewall] : " --log-level=debug
</etc/rsyslog.conf>
kern.debugは /var/log/iptablesに出力するようにする。
kern.debug /var/log/iptables
</etc/logrotate.d/syslog>
ローテートするログファイルに /var/log/iptables を追加
iptables と rsyslog の再起動
以上。
気になったのは、rsyslog.conf で kern.debug の出力先を /var/log/iptablesにしているが、
もしほかにdebugレベルでログを書いたらそれも iptablesに行ってしまうんじゃないかということだ。