Galera,
Assim, baseado na regra:
iptables -A FORWARD -s 10.0.0.5 -p tcp --sport 80 -j LOG
O log do tráfego será feito em /var/log/messages.
Primeira pergunta: É possível configurar o arquivo onde eu desejo gravar o log?
Segunda pergunta: Eu não quero que todo o tráfego seja gravado, quero que somente o tráfego que contenha a palavra "sexo" (por exemplo) seja gravado. Isso é possível.
Terceira pergunta: Mesmo fazendo o log do trafego com a palavra "sexo" eu posso bloquear esse tráfego? Ou seja gera o log mas bloqueia.
Quarta pergunta: É possível personalizar o LOG, por exemplo com a frase:
Houve uma tentativa de tráfego com a assinatura "sexo" com origem no host 10.0.0.5 e destivo ao host 200.56.3.1. ?
Isso seria muito legal se for possível implementar. Pelo menos pra mim.
Valeu!!!