Podczas konfiguracji firewalla postanowiłem zapisywać do oddzielnego pliku informacje o próbach połączeń na innych portach niż te, które otworzyłem.
W tym celu na końcu konfiguracji firewalla utworzyłem regułę:
iptables -A INPUT -j LOG --log-prefix="FIREWALL:DROP:" -m limit --limit 6/min
Opcja “–limit 6/min” określa, że maksymalna ilość pakietów, które będą logowane to 6/minutę.
Następnie w katalogu /etc/rsyslog.d utworzyłem pliku 00-iptables.conf o treści:
:msg,contains,"FIREWALL:DROP" /var/log/iptables_drop.log & stop
Reguły te sprawdzają, czy dany log zawiera podany tekst i jeżeli tak to zapisuje je do wskazanego pliku a następnie przerywa obsługę pozostałych reguł zarówno w tym jak i w innych plikach konfiguracyjnych.
Plik wskazany w konfiguracji, jeżeli nie istnieje, zostanie utworzony w chwili zapisu pierwszego rekordu.
Po zapisaniu pliku zrestartowałem usługę
systemctl restart rsyslog
