ルーターのsyslog機能を有効にしてportageでロギングしようと思っていたのだが、いつまで経ってもロギングされなかった。ipchainsではsyslog/udpを開けたのに…と思ってnetstatを見るとsyslogがlistenされてないような…というわけで、調査の結果syslogにリモートログを記録させるにはremote receptionモードにする必要があるそうな。
で、/etc/sysconfig/syslogのSYSLOGD_OPTIONSに"-r"を追加し、remote receptionモードで再起動してOK。早速ログをチェックすると1300〜1500/tcpを中心に歓迎しないパケットが1時間に60ほどの頻度で来ているなぁ....。
