شاید برای شما پیش بیاد بخواهید Log های تولید توسط نرم افزار IPTable رو بررسی کنید. و یا Parse کنید و توی ابزارهای مانند SIEM و غیره استفاده کنید. پیشنهاد من یک ابزار متن باز به اسم psad می باشدکه برای شما تجزیه تحلیل از روی Log ارائه می دهد.

نحوه نصب روی توزیع های Redhat :

# yum install perl-IPTables-ChainMgr perl-Date-Calc perl-Unix-Syslog
# rpm -Uvh http://www.cipherdyne.org/psad/download/psad-2.4.1-1.x86_64.rpm

شروع و بررسی وضعیت :

# /etc/init.d/psad start
# psad --Status

فقط یک نکته رو بگم اگه IPTable رو طوری تنظیم کرده باشید که Log تولید نکنه ، psad کار نمیکنه!!!!