Postado originalmente por
Patrick
para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.
ex.:
iptables -A INPUT -s 192.168.0.1 -j LOG
iptables -A INPUT -s 192.168.0.1 -j DROP
aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
atenção para algumas coisas...
nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.
para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.
para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
man tcpdump voce aprende muito sobre ele