Требуется мониторить пакеты отброшенные iptables-ом, но вести запись нужно в отдельный файл.
Создадим файл, куда будем писать лог.
touch /etc/rsyslog.d/iptables.conf
В данный файл внесем
echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.confПерезапустим службу логирования
/etc/init.d/rsyslog restart
Добавим нужно правило логирования и смотрим записи в логах.
iptables -A INPUT -m tcp -p tcp -j LOG --log-prefix "Iptables: Drop detected: "