<div style="font-family: arial; font-size: 14px;"><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">Hello! I would like to log and drop when one of these iptable rules gets matched but it doesn't work.<br></div></div><div style="font-family: arial; font-size: 14px;">(It's 30 - 40 rules in total)<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;"> -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<br></div><div style="font-family: arial; font-size: 14px;">--s 169.254.0.0/16 -j DROP<br></div><div style="font-family: arial; font-size: 14px;">-s 172.16.0.0/12 -j DROP<br></div><div style="font-family: arial; font-size: 14px;">-s 192.0.2.0/24 -j DROP<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">This is my solution:<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">-N Block<br></div><div style="font-family: arial; font-size: 14px;">-N Logger<br></div><div style="font-family: arial; font-size: 14px;">-A INPUT -j Block<br></div><div style="font-family: arial; font-size: 14px;">-A FORWARD -j Block<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">-A Block -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j Logger<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 169.254.0.0/16 -j Logger<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 172.16.0.0/12 -j Logger<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 192.0.2.0/24 -j Logger<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">-A Logger -j LOG --log-level 4<br></div><div style="font-family: arial; font-size: 14px;"> -A Logger -j DROP<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">Solution 2:<br></div><div style="font-family: arial; font-size: 14px;">(This was recommended against)</div><div style="font-family: arial; font-size: 14px;">-N Block</div><div style="font-family: arial; font-size: 14px;">-A INPUT -j Block<br></div><div style="font-family: arial; font-size: 14px;">-A FORWARD -j Block<br></div><div style="font-family: arial; font-size: 14px;"><br></div><div style="font-family: arial; font-size: 14px;">-A Block -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG<br></div><div style="font-family: arial; font-size: 14px;">-A Block -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 169.254.0.0/16 -j LOG<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 169.254.0.0/16 -j DROP<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 172.16.0.0/12 -j LOG<br></div><div style="font-family: arial; font-size: 14px;">-A Block -s 172.16.0.0/12 -j DROP<br></div>