やりたいこと

iptalbesが動作している環境で

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
cali-INPUT  all  --  anywhere             anywhere ...

TCP の入力をすべてログとして出力したい。

やり方

以下のコマンドにて/var/log/messagesにログが出力される。

# iptables -A INPUT -p tcp -j LOG

止めたい場合はDオプションを利用する。

# iptables -D INPUT -p tcp -j LOG

以下、補足です。

補足

前述のコマンドを押下すると以下のような形式で/var/log/messagesにログが出力されます。

... kernel: IN=lo OUT= MAC=xx SRC=XX DST=YY LEN=7241 TOS=0x00 PREC=0x00 TTL=64 ID=17220 DF PROTO=TCP SPT=6443 DPT=4580 ...0 WINDOW=3635 RES=0x00 ACK PSH URGP=0 ...

尚、ログのファシリティはkern、プライオリティwarnとして出力されるのでsyslog側の設定を変更すれば別のファイルに出力させることも可能です。

以上です。