iptables

обязательно прочитать полностью ! http://www.opennet.ru/docs/RUS/iptables/index.html

со вчерашнего дня читаю)) счас кое что стал понимать... но есть еще вопрос для уточнения... по умолчанию все дропается :INPUT DROP [156:11456] вот меня интересует как записать в лог пакеты, которые будут дропаться.

>вот меня интересует как записать в лог пакеты, которые будут дропаться.
Создаешь перед правилом, которое дропает пакет, точно такое же:
iptables -A -s 1.2.3.4 -p tcp --dport 80 -j LOG
iptables -A -s 1.2.3.4 -p tcp --dport 80 -j DROP
второй способ (лучше):
создаешь отдельную цепочку, в которую перенаправляешь все что запрещено,
а в ее конце ставишь правило логирующее все пакеты, и последним правилом    в этой цепочке ставишь DROP или REJECT.

вот как у меня Chain INPUT (policy DROP) target prot opt source destination LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x16/0x02 ACCEPT tcp -- 192.168.4.34 192.168.26.18 tcp dpt:22 ACCEPT tcp -- 192.168.4.22 192.168.26.18 tcp dpt:22 ACCEPT all -- 192.168.70.49 192.168.26.18 ACCEPT tcp -- 192.168.4.23 192.168.26.18 tcp dpt:80 ACCEPT icmp -- 192.168.4.0/24 192.168.26.18 icmp type 8 ACCEPT icmp -- 192.168.4.0/24 192.168.26.18 icmp type 11 ACCEPT tcp -- 192.168.4.26 192.168.26.18 tcp dpt:80 ACCEPT icmp -- 192.168.4.0/24 192.168.26.18 icmp type 0

и нихрена не логируется.