LOG [RESOLVIDO]

Boa tarde,

gostaria de fazer uma rotina no Iptables que gera log de todas as tentativas de acesso (com sucesso ou sem sucesso) nas portas do meu firewall.

Criei a rotina: $IPTABLES -A INPUT -d $IPEXTERNO -j LOG. Porém ele loga somente as tentativas de conexões nas portas fechadas. Quando alguém acessa uma porta aberta (SSH ou TS por exemplo) ele não loga.

Para que funcione o LOG mesmo com tráfego de portas liberadas é preciso que seja adicionado antes das regras de ACCEPT ou mesmo DROP, ou seja, ao inves de adicionar a regra de LOG no final, adicione antes das regras de ACCEPT ou DROP.

isso mesmo! Obrigado pela ajuda!