shorewall log, mas não para syslog

1

Eu tenho uma instalação Debian 9.1 que estou usando como um roteador NAT. Versão Shorewall 5.0.15.6-1, versão do kernel do linux 4.9 + 80 + deb9u1. Existem duas interfaces de rede. As funções de roteamento estão todas funcionando corretamente.

Eu gostaria de registrar conexões e rejeições em um arquivo de log, mas não via syslog, pois tudo mais vai para lá. Li o link e o segui o melhor que pude, e outros documentos que descobri são sobre casos periféricos. No entanto, meu arquivo de log ulog está vazio e as mensagens do netfilter ainda estão indo para /var/log/kern.log.

aqui estão alguns trechos de arquivos de configuração relevantes:

/ etc / shorewall / params

ETH1=br1
LOG="NFLOG(1,,)"

/etc/shorewall/shorewall.conf

LOGFILE=/var/log/shorewall-run.log
LOGFORMAT="Shorewall:%s:%s:"
MACLIST_LOG_LEVEL=$LOG
RPFILTER_LOG_LEVEL=$LOG
SFILTER_LOG_LEVEL=$LOG
SMURF_LOG_LEVEL=$LOG
STARTUP_LOG=/var/log/shorewall-init.log
TCP_FLAGS_LOG_LEVEL=$LOG

/ etc / shorewall / rules

ACCEPT:$LOG          loc                        $FW                        tcp     5509
ACCEPT:$LOG          net                        $FW                        tcp     5509
ACCEPT               loc                        $FW                        udp     53
ACCEPT               loc                        $FW                        tcp     53

o /etc/ulogd.conf é estoque, é o mesmo de /usr/share/doc/ulogd2/examples/ulogd.conf.gz

Não estou recebendo nenhum erro de compilação quando executo o shorewall restart e, como no exemplo de regras acima, estou recebendo mensagens do syslog para conexões com 5509, mas não com 53. As entradas de log estão indo para o local errado .

O que estou fazendo de errado?

    
por William 19.03.2018 / 20:23

0 respostas