Господа! Есть правило iptables, в конце которого стоит -j REJECT. Необходимо, чтобы когда правило отработает (т.е. из-за него убьется пакет) - в лог записалась бы информация об этом. Т.е. хочу получить аналог log-input в Cisco IOS ACL. Указать одновременно 2 флага -j iptables не дает. Что делать? Помогите, знатоки!

• Как заставить iptables логировать отброшенные пакеты,unk, 11:50 , 23-Фев-05
  • Как заставить iptables логировать отброшенные пакеты,idc, 14:46 , 23-Фев-05

Если ни чего не помогает, то попробуйте прочитать документацию, в man iptables в описании LOG есть ответ на ваш вопрос.

>Если ни чего не помогает, то попробуйте прочитать документацию, в man iptables
>в описании LOG есть ответ на ваш вопрос.

Истина! :) Я уже и сам разобрался :) Для тех, кому надо:

  # 'LOG & DROP' chain
     /sbin/iptables -N LOG_N_DROP
     /sbin/iptables -F LOG_N_DROP
     /sbin/iptables -A LOG_N_DROP -m limit --limit 1/s -j LOG --log-level=info --log-prefix "dropme: "
     /sbin/iptables -A LOG_N_DROP -j DROP
      
     # 'LOG & REJECT' chain
     /sbin/iptables -N LOG_N_REJECT
     /sbin/iptables -F LOG_N_REJECT
     /sbin/iptables -A LOG_N_REJECT -m limit --limit 1/s -j LOG --log-level=info --log-prefix "rejectme: "
     /sbin/iptables -A LOG_N_REJECT -j REJECT

Потом пишем вместо -j REJECT -j LOG_N_REJECT

Спасибо еще раз! RTFM 4EVER :)