iptablesのログ形式を変更できますか?
ssh_clientログに追加したいです。
発信SSHのiptablesルールを作成しました。
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --log-ip-options "${SSH_CLIENT%% *}" --syn
${SSH_CLIENT%% *}しかし、変数が静的ではなく動的であることを望みます。
ベストアンサー1
--log-prefix使用時に動きがあってはいけませんiptables。しかし、SSL_CLIENTソースIPアドレスは保存されているので、SRC="..."現場で探してみるとわかります。