E' possibile aggiungere una regola di log prima della regola DROP per verificare quali sono i pacchetti eliminati:

iptables -A INPUT -j LOG --log-level 4 --log-prefix "INPUT-DROP: "

level    verbose     explanation
 0         emerg       system is unusable
 1         alert          action must be taken immediately
 2         crit            the system is in a critical condition
 3         err            there is an error condition
 4         warning    there is a warning condition
 5         notice       a normal but significant condition
 6         info          a purely informational message
 7         debug       messages generated to debug the application

i log sono salvati nel file:

/var/log/kern.log

Se vogliamo modificare il file di log:

modifichiamo il file di configurazione di rsyslogd:

	$ sudo nano /etc/rsyslog.d/50-default.conf

ed inseriamo la seguente stringa:

kern.warning                 /var/log/iptables.log

da posizionare subito prima di

kern.*                          -/var/log/kern.log