Ajouter l’entrée suivante dans le fichier /etc/sysconfig/iptables avant la ligne de DROP :

-A INPUT -m limit --limit 2/min -j LOG --log-prefix "iptables denied: " --log-level 4

Des informations sont disponibles sur le net pour affiner limit et log-level

Faire un reload du service iptables.
Dans le fichier /etc/rsyslog.conf ajouter la ligne :

kern.*                                                /var/log/iptables.log

Ajouter « ;kern.none » à la ligne :

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Cette ligne devient :

*.info;mail.none;authpriv.none;cron.none;kern.none       /var/log/messages

Faire un restart du service rsyslog

Puis analyser :

tail -f /var/log/iptables.log

ATTENTION : ne pas laisser de manière permanente la ligne pour logguer dans iptables car cela génère beaucoup de lignes et cela ralentit la cpu.