一部の通信の疎通がうまくできなかったので、iptablesでログを出力する必要があった時の作業メモ。

やること
1.iptablesでログ出力設定
2.syslog.confのログ出力先設定
3.ログファイル作成
4.syslogdの再起動

1.iptablesでログ出力設定

iptables -A INPUT -j LOG --log-prefix "IPTABLES_INPUT_LOG : " --log-level=info

2.syslog.confのログ出力先設定

vim /etc/syslog.conf
# iptables log
*kern.debug /var/log/iptables

ついでに/var/log/messageにiptablesのログ出さないようにしとく
同じくsyslog.conf内の

＊.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages

を↓に変更（kern.none）の追記

＊.info;mail.none;news.none;authpriv.none;cron.none;kern.none /var/log/messages

3.ログファイル作成

touch /var/log/iptables
chmod 600 /var/log/iptables

4.syslogdの再起動

/etc/init.d/syslog restart

これで/var/log/iptablesにログでるようになります。
検証が終了したらログ出力をオフにするのを忘れずに。通信が多い箇所だとパフォーマンス下がります。

【追記】
iptablesの設定を保存する場合

service iptables save