是否可以更改 iptables 的日志格式?
我想ssh_client在日志中添加。
我已经为传出 ssh 制定了 iptables 规则
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --log-ip-options "${SSH_CLIENT%% *}" --syn
但我希望变量${SSH_CLIENT%% *}是动态的而不是静态的。
答案1
--log-prefix使用时不能有动态iptables。但是,由于SSL_CLIENT保存了源 IP 地址,您可以在SRC="..."字段中查找以获取它。