12/08/31 00:40:08.72 n4CoWIaY
>>188
それだとDROPのログしか出なくない?
manだと
LOG
マッチしたパケットをカーネルログに記録する。このオプションがルールに対して設定されると、 Linux カーネルはマ ッ
チしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報をカーネルログに表示する (カーネ
ルログは dmesg または syslogd(8) で見ることができる)。これは "非終了ターゲット" である。すなわち、ルールの検討
は 、次のルールへと継続される。よって、拒否するパケットをログ記録したければ、同じマッチング判断基準を持つ 2 つ
のルールを使用し、最初のルールで LOG ターゲットを、次のルールで DROP (または REJECT) ターゲットを指定する。