Log iptables

[fajo]

Gostaria de saber se é somente no arquivo syslog q todo o log de tráfego do firewall é armazenado e se não tem como colocar em um arquivo separado, com identficação do tipo:

o q foi permitido:

ACCESS:XXXXXXXXXXXXXXXX ou TENTATIVA DE ACESSO:XXXXXXXXXXXX; ACCESS

o q foi dropado:

DROP:XXXXXXXXXXXXXXXXXXXXX ou TENTATICA DE ACCESSO:XXXXXXXXXXROP

ou alguma coisa desse tipo; desculpem, mas já procurei no forum e não encontrei

Obrigado

[gimenes]

Abaixo segue um trecho retirado do livro Dominando Linux Firewall Iptables de Urubatan Neto.

" - LOG
Cria uma entrada de log no arquivo /var/log/messages sobre a utilização dos demais alvos (Targets), justamente por isso deve ser utilizado antes dos demais alvos.

[joseguilherme]

Fajo, vc consegue isso que vc quer usando o syslog-ng. Dá uma procurada na net sobre o syslog-ng, no caso ele vai substituir o syslog padrão.
abraço

[_N3o_]

também tem os kern.*

cuidado com o volume de log pq é muito alto

abraços