iptables - логи в отдельный файлик

1. #Iptables и логи в отдельный файлик
2.  
3. #1. Создать /etc/rsyslog.d/iptables.conf
4. #с таким содержанием:
5.  
6. :msg, contains, "Iptables: " -/var/log/iptables.log
7. & ~
8.  
9. # Syslog парсит вывод, разыскивая "Iptables: " и пишет куда скажут. Здесь можно добавить дифференциацию логов. INPUT DROP в один файл, FORWARD DROP - в другой, OUTPUT DROP - в третий. Или оставляем один файлик и скармливаем его эластику.
10.  
11. #2. В правилах Iptables, после ффсяческих фильтров, используем следующее:
12. #создали три цепочки
13. iptables -N undef_in;
14. iptables -N undef_fw;
15. iptables -N undef_out;
16. #сливаем туда ту дичь, что не прошла чезер фильтры
17. iptables -A INPUT -j undef_in;
18. iptables -A FORWARD -j undef_fw;
19. iptables -A OUTPUT -j undef_out;
20. #фтопку эту дичь, попутно записывая ахутнг для анализа
21. iptables -A undef_in -j LOG --log-level 7 --log-prefix "Iptables: DROP INPUT ";
22. iptables -A undef_in -j DROP;
23. iptables -A undef_fw -j LOG --log-level 7 --log-prefix "Iptables: DROP FORWARD ";
24. iptables -A undef_fw -j DROP;
25. iptables -A undef_out -j LOG --log-level 7 --log-prefix "Iptables: DROP OUTPUT ";
26. iptables -A undef_out -j DROP;
27.  
28.  
29.  
30. Ротация логов Iptables
31.  
32. Настроить ротацию логов iptables создав файл /etc/logrotate.d/iptables, для общего лога:
33.  
34. /var/log/iptables.log {
35.     daily
36.     rotate 30
37.     compress
38.     missingok
39.     notifempty
40.     sharedscripts
41. }
42. PS: Справедливо для CentOS7, 8. С остальным сами ебитесь