Y añadimos al final la siguiente línea

/etc/syslog.conf se compone de varias líneas y cada línea es una regla que indica como guardar los mensajes del sistema. Cada regla tiene dos campos, tal como el que añadimos al final. El primer campo (kern.warning) es el “selector” que se compone de dos partes separadas por el punto: facility.priority, ‘facility’ que en este caso es kern (kernel) representa el subsistema que produce el mensaje y ‘priority’ define la severidad del mensaje. Estas pueden ser en orden ascendente: debug, info, notice, warning, error, crit, alert, emerg. Entonces ‘warning’ es el nivel 4 de prioridad e indica entonces que todos los mensajes provenientes del kernel que tengan un nivel de prioridad 4 o mayor se guardaran en el archivo /var/log/iptables.log y se ignoran los de debug, info y notice que son del 3 hacía abajo y que generalmente son irrelevantes. Es importante aclarar que los mensajes del sistema también seguirán guardándose en /var/log/messages y otros que se tengan definidos en /etc/syslog.conf ya que lo que hicimos fue ‘añadir’ una línea más y no modificamos nada de lo que ya estaba ahí.