При настройке iptables лучше записывать отброшенные (запрещенные) пакеты в журнал. Для этого нужно в самом конце iptables добавить строки, с помощью команд iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 iptables -A INPUT -j DROP , где параметры для предпоследней строки -m limit: задает наличие правил ограничения. Используется для опции –limit. –limit 5/min: указывает максимальный предел записи в журнал. Например, подобные пакеты будут записываться 5 раз в минуту. Можно задать 2/second, 2/minute, 2/hour, 2/day. Это помогает, если не хотите замусорить журнал повторяющимися сообщениями. -j LOG: определяет, что пакеты направляются в LOG, т.е. записан в журнал. –log-prefix “iptables denied: ” задает префикс в журнале, который будет добавлен в сообщение, которое записывается в /var/log/messages. –log-level 7 задает стандартный уровень для syslog. Уровень 7 это уровень debug. Можно задать число от 0 до 7. 0 это emergency и 7...