iptables의 로그 형식을 변경할 수 있습니까?
ssh_client로그에 추가하고 싶습니다 .
나가는 SSH에 대한 iptables 규칙을 만들었습니다.
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --log-ip-options "${SSH_CLIENT%% *}" --syn
${SSH_CLIENT%% *}하지만 변수가 정적이 아닌 동적이기를 원합니다 .
답변1
--log-prefix사용시 움직임이 없어야 합니다 iptables. 하지만 SSL_CLIENT소스 IP 주소는 저장되어 있기 때문에 SRC="..."현장에서 찾아보면 알 수 있습니다.