Logs - iptables

Em qual arquivo de log o iptables grava os pacotes que foram aceitos ou dropados ?

Procurei no /var/log/messages e no secure, mas ele não mostro se foi dropado ou aceito.

PS. Eu coloquei log para todas as regras.

Cara quem define isso é vc <IMG SRC="images/forum/icons/icon_biggrin.gif">


Por exemplo, basta vc fazer a mesma regra que vc quer ver o log. Por Exemplo

iptables -A INPUT -i eth0 -p tcp --dport 21 -j LOG --log-prefix "LOG PORTA 4028:"

isto gerara um log a vc qualquer pacote tcp vindo da interface eth0 para a porta 21, mostrara o ip da maquina hora e outras coisinhas. Agora se va fazer o seguinte

iptables -A INPUT -i eth0 -p tcp --dport 21 -j LOG --log-prefix "LOG PORTA 4028:"
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP

isso gerara um log pra cada pacote pra porta 21 e depois bloquerar a porta 21 ou seja o log funciona apenas com instrução, ele pode ser aplicado tanto como DROP ou ACCEPT, colque a o log sempre acima de sua regra e tera seu log de sua regra.

Amigo acima eu coloquei os "LOG_PORTA_ 4028:" colque aqui qualquer nome que vc quiser, o nome ta o mesmo é pq eu copiei e colei