Postado originalmente por
josiel
Vc tá criando as regras com -I, se vc usar o comando iptables -L FORWARD -n vai que a regra de DROP está antes do LOG, ai não gera log de nada, inverte a ordem delas
#bloqueando
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
# Logando tentativas com ttl menor 127
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
ou cria com -A
# Logando tentativas com ttl menor 127
iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
#bloqueando
iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT