Доброго Вам.
2.6.32-042stab114.5 x86_64 GNU/Linux
Коллеги, такая ситуация:
Есть сабж, правило для PSAD в iptables прописано нормально -A INPUT -j LOG
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
В /var/log/messages идет логирование. В конфиге PSAD тоже указан /var/log/messages. Но на сканирование портов не реагирует. А при старте/рестарте присылает сей мессадж:
[-] You may just need to add a default logging rule to the
'filter' 'INPUT' chain on Server1. For more information,
see the file "FW_HELP" in the psad sources directory or visit:
http://www.cipherdyne.org/psad/docs/fwconfig.html
Есть правда отличие в логировании. На CentOS 6 заголовок лога выглядит так:
May 16 11:33:42 Server2 kernel: IN=eth0
А на CentOS 7 так:
May 16 12:29:59 Server1 kernel: [3794694.787608] IN=venet0