- kern.warn /var/log/iptables.log
Luego para que el cambio surta efecto, reinicio el demonio de rsyslog:
- /etc/init.d/rsyslog restart
Ahora sí manos a la obra con el "misterioso, para mí" iptables, le damos la primer instrucción:
- iptables -A INPUT -i eth0 -j LOG --log-level warn
En mi caso, filtré todo lo que venga por la primer interfaz ethernet. Ahora, todo lo que esté llegando por esa interfaz quedará registrado en el archivo /var/log/iptables.log
A mí se me hizo bastante útil este tipo de monitoreo, antes de empezar a cerrar todo el equipo, espero a alguien más también le sirva.
Qué os disfrutéis!