我的防火墙脚本如下； iptables -P INPUT DROP iptables -P OutPut DROP iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT 只允许telnet上来，但是我想要得到其他所有被drop的记录，我知道iptables 有log 选项，如何实现呢？

我的系统是redhat linux 9.0 请问iptables的log在哪里？我怎么找了好久也没找到啊 ？忘大师指点~~~

iptables的log如何配置，请高人指点！！！！！！！

iptables -A INPUT -i eth0 -p tcp -j log --log-level info --log-prefix "INPUT packets" 将包的相关信息记录在/var/log 中，详细位置在/etc/syslog.conf中记录 由于我的/etc/syslog.conf初始是没有对iptables做记录的，所以我在它的最后加了一行 info /var/log/iptables 但是为什么/var/log下仍然没有出现iptables日志记录:(

在iptables的filter chain里写了下边的一条rules, iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j log --log-prefix "New not syn:" 结果把要log到syslog的东西全部显示到屏幕上，而查看/var/log/message里边就一条log都没有写入,想问一下有怎样的解决办法。

这个语句错在哪里？ mysql>; grant create temporary tables on iptables.* iptables_user@localhost identified by '123456'; 报错为： ERROR 1064: You have an error in your SQL syntax near 'temporary tables on iptables.* iptables_user@localhost identified by 'jyong263'' at line 1 这是一个iptables log analyzer 软件iptables_logger_v0.4的安装资料表中的语句，如果不执行这个语句，用IE浏览时，报如下的错误：...

--log-level和--log-prefix等参数都不是指定log的目录的，请问我可以指定iptables日志的目录吗？

THANKS

不知道是/var/log下的哪个文件 在/var/syslog.conf文件里看不出来

我用以下命令： iptables --table mangle --append PREROUTING -i eth0 --jump log --log-level 6 --log-prefix "IN: " iptables --table mangle --append PREROUTING -i eth0 --jump log --log-level 6 --log-prefix "OUT: " [code][/code]