Você não pode ter um --log-prefix dinâmico ao usar iptables . No entanto, como SSL_CLIENT contém o endereço IP de origem, você pode procurar no campo SRC="..." para obtê-lo.
É possível alterar o formato de log do iptables?
Eu quero adicionar o ssh_client no log.
Eu já fiz uma regra iptables para o ssh de saída
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --log-ip-options "${SSH_CLIENT%% *}" --syn
Mas quero que a variável ${SSH_CLIENT%% *} seja dinâmica e não estática.
Você não pode ter um --log-prefix dinâmico ao usar iptables . No entanto, como SSL_CLIENT contém o endereço IP de origem, você pode procurar no campo SRC="..." para obtê-lo.