Configurando as zonas dinâmicas do shorewall, o link mostra o comando shorewall show dynamic zone onde a zona é uma das suas zonas. Eu consigo fazer com que os comandos add e delete funcionem, mas não o comando show dynamic .
Aqui está uma sessão de shell, com saída de ipset list , que prova que os itens realmente estão lá.
$ ipset list CPREM_br0
Name: CPREM_br0
Type: hash:ip
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 16520
References: 66
Members:
192.168.85.153
$ shorewall add br0:192.168.85.200 CPREM
Host br0:192.168.85.200 added to zone CPREM
$ shorewall show dynamic CPREM
$ ipset list CPREM_br0
Name: CPREM_br0
Type: hash:ip
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 16536
References: 66
Members:
192.168.85.153
192.168.85.200
$ shorewall delete br0:192.168.85.200 CPREM
Host br0:192.168.85.200 deleted from zone CPREM
$ ipset list CPREM_br0
Name: CPREM_br0
Type: hash:ip
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 16536
References: 66
Members:
192.168.85.153
Estou usando a versão empacotada do Ubuntu 12.04 (4.4.26.1-1)