是否可以仅在建立连接时写入日志条目?我试过了:
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-level notice --log-prefix "outgoing ssh connection"
记录传出的 SSH 连接,但这会记录每个数据包,正如您可以想象的那样,对于监控目的来说有点不知所措。我正在运行 SLES 11 SP3。因此,如果有人能指出一种仅在建立连接时编写日志条目的方法,我将不胜感激。