Доброго времении суток.
Есть локалька построенная на DHCP (а я внутри сети) => IP вещь ненадежная и нужно в лог записывать mac (я знаю что и его подменить можно). Пока курю iptables, но без результатов --- приведенный ниже скрипт ничего в лог не пишет :( Вопросов, вобщем-то два: (1) что не так в скрипте и (2) может есть что-то более удобное?
... iptables -t filter -N LOGS iptables -t filter -A INPUT -d ${HOSTIP} -p TCP -m state --state NEW -j LOGS -i ${IFACE} iptables -t filter -A LOGS -i ${IFACE} -p tcp --dport 80 -j LOG --log-prefix "TCP_IN_WWW " --log-level notice iptables -t filter -A LOGS -j RETURN ...