Creare log solo quando stabilisco una connessione?

[El Berto]

Ciao a tutti, ho un dispositivo messo dietro a un router RB750 in cui faccio un nat per accedervi su una specifica porta.
Vorrei creare un log in cui mi viene annotata l'ora in cui mi connetto al dispositivo.
Provando varie regole di mangle (sia pre-routing che forward), impostate su una specifica porta di destinazione e indirizzo di partenza, ottengo sempre una nuova riga nel log per ogni tasto che digito da terminale (mi connetto tramite telnet).
Quindi nel log mi trovo una cosa del tipo (vado a memoria):

Codice: Seleziona tutto

15:09:18 ...firewall.... TCP (ACK)
15:09:18 ...firewall.... TCP (SYN)
15:09:18 ...firewall.... TCP (ACK)
15:09:18 ...firewall.... TCP (ACK,PSK)

Io voglio invece un log SOLO per la prima connessione che stabilisco.
C'è un modo?
Grazie.

[ppraz]

chain=prerouting action=log connection-state=new

Dovrebbe essere ok così

[El Berto]

Funziona, grazie!

[El Berto]

Come non detto: nel tab "connections" mi compare la connessione attiva (source/destination ip e porta) con il relativo timeout.
Finchè il timeout non scade posso connettermi più volte, tanto mi viene generato un log solo.
Chi è che imposta il timeout?
Posso in qualche modo impostare un timeout limite sul firewall, che poi mi chiude la connessione?