问题描述：我正在运行SSH/MySQL/Webserver并设置基于iptables的防火墙。
但是我的日志发送到控制台而不是系统日志文件。
如何确保将iptables LOG目标消息发送到/var/log/messages文件？

说明：
IPTABLES LOG模块打开匹配数据包的内核日志记录。
为规则设置此选项后，Linux内核将通过内核日志在所有匹配的数据包(如大多数IP标头字段)上打印一些信息，其中可以使用dmesg或syslogd读取该信息。

您可以使用称为日志级别的选项配置日志级别。
例如，删除并记录所有传入端口22 TCP的消息：

iptables -I OUTPUT -j LOG --log-level crit -p tcp --dport 22