问IPTables自定义日志失败

EN

目前，我正试图将IPTables日志从kern.log中分离出来，放入一个名为iptables.log的文件中。基本上，我有几个不同的适配器，我在每个适配器上记录到端口80的请求。这些规则正在起作用，并对kern.log产生了良好的影响。下面是一个例子：

-A INPUT -d 192.168.100.10 -p tcp -m tcp --dport 80 -j LOG --log-prefix "[10010] REQUEST Port 80: " --log-level 7

我做了以下工作，试图把我想要的东西分开：

• 在/var/log中创建具有644个权限的iptables.log文件
• 在iptables.conf中创建具有以下内容的/etc/rsyslog.d/文件：:msg,contains,"[10010] REQUEST Port 80: " -/var/log/iptables.log
• 编辑/etc/rsyslog.conf以包含以下行：kern.debug /var/log/iptables.log
• 重新启动的rsyslog：service rsyslog restart

尽管如此，我的"10010“内容仍然被写入kern.log文件，而不是iptables.log。

如能在此问题上提供任何帮助，将不胜感激。