ОС Centos 7.
Делаем правила для проверки например с ICMP:
iptables -A INPUT -p ICMP –icmp-type 8 -j LOG –log-prefix «Iptables: ICMP »
iptables -A INPUT -p ICMP –icmp-type 8 -j ACCEPT
Добавляем конфигурационный файл для rsyslog:
echo ‘:msg, contains, «Iptables: » -/var/log/iptables.log’ > /etc/rsyslog.d/iptables.conf
echo ‘& ~’ >> /etc/rsyslog.d/iptables.conf
Тут
& ~ — записис не будут подвергаться постобработке и попадать в другие файлы
«Iptables: » — это log-prefix, rsyslog перенаправит в указанный файл запись
/var/log/iptables.log — файл лога
Рестартуем rsyslog:
/bin/systemctl restart rsyslog.service
Все, пингуем и смотрим сообщения в файлах.