Логирование трафика через iptables? Есть бридж, который пропускает через себя трафик, нужно настроить логирование всех новых соединений, безусловно, я это cделал черезiptables -A FORWARD -m state --state new -i --j LOG Вот только беда в том, что, во первых, он выгружает лог в журнал, что мягко скажем неудобно, второе - слишком много бесполезных данных, мне же достаточно sources и dist порты и адреса, и время подключения. Как удобно логировать соединения в отдельный файл? Логгер - archlinux, iptables - 1.8.9 legacy

Предыдущий
вопрос Следующий
вопрос

Для удобного логирования соединений в отдельный файл можно воспользоваться такими командами iptables:

Создайте новую цепь для логирования:iptables -N LOGGINGНастройте правило для логирования в эту цепь:iptables -A FORWARD -m state --state NEW -i <bridge> -j LOGGINGДобавьте правило для перенаправления трафика в эту цепь:iptables -A LOGGING -j LOG --log-prefix "NEW CONNECTION: " --log-level 4
iptables -A LOGGING -j ACCEPTОтредактируйте файл конфигурации rsyslog для сохранения логов в отдельный файл. Добавьте следующую строку в конфигурационный файл (например, /etc/rsyslog.conf)::msg, contains, "NEW CONNECTION: " /var/log/connections.logПерезапустите сервис rsyslog для применения изменений:systemctl restart rsyslog

После выполнения этих шагов, все новые соединения будут логироваться в файл /var/log/connections.log с указанием источника, назначения и времени подключения.