iptablesのログをとる
(1) iptables(/etc/sysconfig/iptables)で、ログを出力する設定を行う。iptables再起動。
# ++ iptablese Reject Log -A RH-Firewall-1-INPUT -j LOG --log-level debug --log-prefix "[iptables] "
(2) rsyslog(/etc/rsyslog.conf)で、カーネルメッセージを出力するファイルを指定。rsyslog再起動。
kern.info /var/log/iptables
(3) logrotate(/etc/logrotate.d/syslog)で、ログのローテーション対象に、/var/log/iptablesを加える。
てな感じで。