Eu registro todos os pacotes descartados usando a seguinte regra de iptables:
-A INPUT -j LOG --log-prefix "FW_DROP: " --log-level 7
e, em seguida, no rsyslog.conf, eu redireciono essa saída para um arquivo separado, para que meu syslog não seja inundado
:msg, contains, "FW_DROP" -/var/log/firewall.log
& ~
Isso funciona para o syslog, mas meu dmesg ainda é inundado com as mensagens fw, o que me deixa louco. Alguém saberia como evitar isso?
Desculpe, não. Todas mensagens registradas são visíveis com dmesg na ordem em que foram recebidas, sujeitas ao tamanho do seu buffer de anel. Se você precisar visualizar entradas de log recentes, sem ver logs de firewall, use os logs reais nos quais as entradas estão sendo armazenadas.